0
我以前從未在我的網站上進行任何類型的用戶身份驗證。但是,我現在已經創建(或正在創建)一個依賴於它的網站。我已經讀過,會話中有cookie,普遍的意見是會話更安全 - 所以我正在考慮這樣做。在我的網站上添加用戶登錄(會話)的好信息
鑑於我完全失去了如何使這項工作,我正在尋找一個偉大的初學者的指導安全地設置它。通過這個,我的意思是一步一步地讓我在我的網站上運行起來。
A
回答
1
會話是更安全的,因爲只有一個令牌存儲在客戶端,而不是數據本身像cookie。因此,Cookie可以很容易地被操縱,並且只應該以相信POST或GET數據的方式受信任。但是,您可以手動對cookie執行相同的操作。
我通常會做的是在cookie中存儲一個對應於數據庫條目的隨機標記。
例如,當用戶登錄時,會生成隨機令牌。該令牌隨着用戶的ID和您希望與cookie一起存儲的其他信息被插入到數據庫中。然後,存儲在cookie本身中的唯一東西就是隨機標記。
當您希望訪問cookie時,只需在數據庫中查找令牌即可。
0
基本上,您可以將所有敏感數據存儲在PHP session(如用戶實際登錄或具有某些特殊權限的事實),並將會話標識符存儲在cookie中。但是這通常由PHP本身自動處理。
因此,您只需認證用戶,在會話中存儲關於他的信息並顯示成功消息。
下次你的用戶要訪問你的頁面時,你只需要檢查他是否已經有一個會話。要註銷他,你只要摧毀他的會話。
會話非常簡單易用。據說他們更安全,因爲用戶無法訪問他的會話數據,而他可以修改自己的Cookie。
相關問題
- 1. 當用戶登錄時在會話中添加信息Laravel 5.2
- 2. WordPress的網站用戶/會員信息
- 3. 使用登錄用戶的信息上
- 4. 更新會話中登錄的用戶詳細信息
- 5. 通過會話獲取登錄用戶的詳細信息
- 6. 會話登錄信息過載
- 7. 新會話登錄詳細信息
- 8. 登錄我們的網站時,我收到「會話過期」
- 9. 登錄網站來解析用戶信息
- 10. 將DotNetNuke用戶信息傳遞到PHP網站登錄
- 11. 使用PHP會話變量保持用戶登錄到網站
- 12. 如何防止用戶登錄到我的網站多個會話?
- 13. 我想獲得登錄用戶信息
- 14. 網站登錄並保持會話cookie
- 15. 用戶會話信息來源添加到HttpContext的
- 16. 我怎樣才能顯示用戶登錄到網站上的asp.net在asp.net的下一頁時的信息?
- 17. 獲取谷歌賬號信息登錄後在我的網站與谷歌登錄(用於satellizer lib中登錄)
- 18. 如何用戶在我的網站的twitter帳戶登錄
- 19. 會話和用戶信息
- 20. 用戶登錄時在哪裏添加Auth會話變量
- 21. SugarCRM:在用戶登錄時向會話添加變量
- 22. 使用我的網站上的Google帳戶登錄
- 23. 在IIS上發佈ASP.NET網站後丟失會話信息
- 24. 在PHP網站中爲用戶登錄添加多個登錄選項
- 25. Php用戶登錄會話
- 26. 用戶會話和登錄
- 27. 我的網站上的facebook登錄對話框
- 28. 顯示登錄到我的網站的用戶的用戶名
- 29. 添加用戶在phonegap上登錄
- 30. 如何在MySql DB中存儲Facebook用戶信息(密碼除外),當用戶登錄我的網站時
Google是你的朋友。 ;) –
我已經谷歌,只有拿出寫在這個問題上的非noobs寫得不好的教程。另外,我無法驗證他們在說什麼。在這裏,我可以肯定,聰明的人在正確的道路上激起我:) – n0pe
會話和cookie用於維護狀態,而不是用於登錄時的身份驗證。 –