脚本宝典收集整理的这篇文章主要介绍了登录系统(PHP)Cookie和会话,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
对于会话,如果“login”设置为“yes”,我可以信任吗?用户是否能够改变它返回的内容?我应该只存储加密密码并在每个页面上进行检查吗?
您主要需要注意的是共享主机,您的会话数据不安全(通常其他网站可以看到它).
值得注意的是,cookie数据也不安全.不应该依赖于不应依赖表单数据的方式(无论客户端验证告诉您).
您使用密码的最佳做法是:
>以密码形式将密码存储在数据库中,最好是SHA1(第一选择)或MD5(第二选择);>当您收到用户密码时,对其进行加密并根据数据库中存储的内容进行检查;>在用户会话中设置登录的用户名;>在一段时间后(即使它的日子)过期cookie,而不是永远持续;和>尽可能使用安全连接(HTTPS而不是HTTP). SSL证书很便宜.
以上是脚本宝典为你收集整理的登录系统(PHP)Cookie和会话全部内容,希望文章能够帮你解决登录系统(PHP)Cookie和会话所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。