0
我正在製作一個網站,並將允許客人投票/發表評論。我應該如何去存儲用戶信息?如何爲客人創建個人資料?
如果有人刪除cookie(我通過cookie處理訪客用戶),我不喜歡要清除的信息。如果某人清除cookie並立即更改IP,則只有訪客用戶信息應該丟失。
我應該在php中使用session嗎?
A
回答
0
爲了可靠地保存用戶信息,您應該根據Cookie等將其存儲在服務器上,並使用某種用戶標識.PHP會話僅支持會話,因此有助於維護會話中的身份。一旦用戶關閉瀏覽器並重新啓動它,PHP會話可能會消失。類似的cookie也可能不見了。
依靠IPv4地址,但不會讓你很遠。即使無視動態IP地址的人們(每次訪問互聯網時他們都有不同的IP地址),也有很多人通過NAT共享IP。你不想爲一個人的整個辦公室分享一個用戶嗎?
因此,簡而言之,除了正常的cookie之外,您還可以使用PHP會話(如果用戶禁用了cookie),但是如果他是匿名的並且他決定刪除他的cookie,則無法將其身份恢復。請記住,在水下PHP會話通過cookie工作(並且僅在禁用cookie時回退請求參數)
0
餅乾可以比會話存放時間更長。當瀏覽器窗口關閉時,會話將會消失。
0
使用SQL數據庫是使數據保持在服務器上並可以被其他用戶查看的唯一方法。正如你已經知道的MySQL是流行的,但如果你沒有任何可用的數據庫,SQL Lite是一個不錯的選擇,它不需要你在服務器上安裝任何東西,只需在PHP confic中啓用SQL Lite即可。
在您的數據庫中創建'users'表,將密碼存儲爲SHA-256哈希值(不是原始的,不是MD5)。當他們通過session_start()登錄使用PHP會話時,並且在成功登錄時也一定要使用session_regenerate_id()(它可以防止竊取登錄的已知漏洞)。
PHP會話被認爲是實現登錄的簡單而安全的方式,試圖用自己的cookies手動重新發明輪子會導致安全問題併爲您提供更多的工作。
相關問題
- 1. 創建個人資料頁面
- 2. 如何創建類似個人資料佈局的Twitter?
- 3. 如何在Wordpress Multisite中創建個人資料頁面
- 4. 如何讓用戶在Rails中創建個人資料?
- 5. 如何獲取新創建用戶的個人資料?
- 6. 如何從ID創建Foursquare個人資料網址?
- 7. 個人資料頁面url喜歡facebook個人資料-php
- 8. 「更新個人資料」是否擴展「查看個人資料」?
- 9. Nuget,Castle Windsor客戶資料vs完整個人資料
- 10. 如何使用Firebase創建公開/私人用戶個人資料?
- 11. 跑道:如何獲取聯繫人/用戶個人資料創建日期?
- 12. 如何顯示個人資料用戶的個人資料朋友的頭像?
- 13. WordPress爲用戶創建個人資料頁面
- 14. 如何在個人資料頁
- 15. 如何製作個人資料表?
- 16. 如何更改個人資料網址
- 17. 創建個人資料URL,如Facebook或子域
- 18. 的個人資料網址
- 19. RelatedObjectDoesNOTExist,修改個人資料
- 20. 個人資料JavaScript in chrome?
- 21. Facebook個人資料頁面
- 22. 個人資料頁面PHP
- 23. Html個人資料卡
- 24. 得到linkedin個人資料
- 25. 編輯個人資料 - PDO
- 26. 如何獲取每個聯繫人的個人資料照片
- 27. Facebook的個人資料轉換爲
- 28. div定位爲個人資料
- 29. 顯示LinkedIn個人資料照片和用戶個人資料使用LinkedIn API
- 30. 同時獲取更大的Facebook個人資料圖片和個人資料
你幾乎解釋了問題並證明你自己明白瞭解決方案,現在是時候構建它了:) – Kemo 2010-04-14 15:16:27