-4
我執行一個查詢來查看用戶名和密碼是否匹配。之後,我將用戶名存儲在會話變量中。該值是之後重定向到管理頁面的用戶名。登錄系統的PHP會話安全嗎?
每當我去管理頁面,它尋找該會話變量。如果它不在那裏,它會將我重定向到登錄頁面。
這是一種安全的使用方法嗎?
A
回答
0
一般的想法是適當的(imho,對於初學者)。
但使用布爾值更安全,如loggedin = yes/no。這隱藏了用戶名,實際上會話變量中的信息可能被盜用。
順便說一句:你不能通過會話實現完全的安全性,你需要以正確的方式實現和封裝以獲得更多的安全性(沒有什麼是完全安全的)。更多的知識來自更多的實踐。保持。
+0
非常感謝您的答案,我需要聽到我會搜索更多的級別p安全 – yasir 2014-11-02 18:39:03
0
相關問題
- 1. PHP登錄系統。安全?
- 2. PHP會話登錄系統
- 3. php會話登錄系統
- 4. 定製'安全'的PHP和MySQL用戶登錄會話系統
- 5. 安全的PHP登錄系統?
- 6. 此登錄系統足夠安全嗎?
- 7. 帶會話的PHP登錄系統
- 8. PHP mysql_query登錄系統安全
- 9. 登錄系統(PHP)Cookies和會話
- 10. 登錄系統和會話(php)
- 11. 登錄系統與會話
- 12. Cookies /會話登錄系統
- 13. PHP登錄腳本,PHP的安全登錄會話
- 14. 如何使用cookie和會話創建安全登錄系統?
- 15. 安全登錄按會話在php
- 16. PHP安全會話和用戶登錄
- 17. PHP/MySQL安全登錄和會話
- 18. PHP會話足夠安全以便自己登錄嗎?
- 19. 我的登錄系統是安全的?
- 20. 最安全的登錄系統
- 21. 最安全的用戶登錄系統
- 22. codeigniter登錄系統安全問題
- 23. 我的登錄會話是否安全?
- 24. 用戶登錄/會話系統描述
- 25. PHP會話:隔離子目錄登錄系統
- 26. PHP登錄系統
- 27. PHP登錄系統?
- 28. 使用會話安全登錄
- 29. 如何使登錄會話更安全?
- 30. 成立了以會話的登錄系統,PHP
我真的會感謝充分,如果我有一個簡單的答案,把我放在右槽比剛否決我的崗位 – yasir 2014-11-02 17:52:38
取決於如何你使用它們,並談論完全安全的想法,沒有什麼是完全安全的/安全的... – 2014-11-02 17:54:59
$ _session ['user'] =「用戶名」,這是什麼我檢查,如果它存在它讓我在管理頁面,如果它不是重定向我登錄可以有人偷這個變種,並使用它來訪問管理面板 – yasir 2014-11-02 18:00:30