这篇文章主要介绍PHP登录如何写才安全,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
解决思路:
首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。
通过刚才的思路,我们有如下操作:
1、登录界面代码编写;
2、点击登录之后的PHP代码逻辑编写
特别注意的是,当登录用户名和密码以及验证码验证通过后,需要些如服务端session:例如
$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
'admin' => [
'admin_id' => $admin_info['id'],
'user_name' => $admin_info['user_name'],
],
'is_login' => true,
'auth' => $se,
]);$se :用户ID+用户名+时间的MD5加密字符串,编写浏览器cookie是也要用到这个字符串
$admin_info:用户信息
然后编写浏览器cookie
setcookie("auth", $se,time()+3600,"/");记住,setcookie时,一定要注意加上第三个参数值 “ "/" ”,做到全局更换,不然浏览器认为只在当前页面设置了cookie,而不是全部页面。
有关注意事项,下图中已用红框标记:
以上是PHP登录如何写才安全的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
