重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

PHP登录如何写才安全-创新互联

这篇文章主要介绍PHP登录如何写才安全,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

贵阳ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!

解决思路:

首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。

通过刚才的思路,我们有如下操作:

1、登录界面代码编写;

2、点击登录之后的PHP代码逻辑编写

特别注意的是,当登录用户名和密码以及验证码验证通过后,需要些如服务端session:例如

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se :用户ID+用户名+时间的MD5加密字符串,编写浏览器cookie是也要用到这个字符串

$admin_info:用户信息

然后编写浏览器cookie

setcookie("auth", $se,time()+3600,"/");

记住,setcookie时,一定要注意加上第三个参数值 “ "/" ”,做到全局更换,不然浏览器认为只在当前页面设置了cookie,而不是全部页面。

有关注意事项,下图中已用红框标记:

PHP登录如何写才安全

以上是PHP登录如何写才安全的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联成都网站设计公司行业资讯频道!

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:PHP登录如何写才安全-创新互联
文章转载:http://cqcxhl.com/article/csoohd.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP