PHP中,用户登陆,在Cookie中设什么值好,或者有什么办法,可以更加安全,然后后台操作的时候,会更加方便!

PHPer_Dev 发布于 2011/10/11 17:31
阅读 1K+
收藏 1

<无详细内容>

加载中
0
开源中国董事会主席
开源中国董事会主席
cookie值编码或者加密一下,后台解码或者揭秘一下
开源中国董事会主席
开源中国董事会主席
@PHP爱好者 : 举个简单的例子:用户id、username、groupid这三者之间用一个分隔符,比如说“|”,然后在用base64_encode编码一下cookie的值,在后台要得到这些数据的时候,再base64_decode解码、拆分一下就是了
蟋蟀哥哥
蟋蟀哥哥
@PHP爱好者 : 该怎么加密是你的事了..不过千万不要直接md5.
PHPer_Dev
PHPer_Dev
那应该怎么加密了
0
G.
G.
session 相对安全一些.
0
leo108
leo108
session靠谱些,个人感觉,没有什么特别要求,最好还是用session
inmyfree
inmyfree
session也要看情况用的,如果是用户多切大流量的网站,就不建议用session,这样会让CPU的负载很大的
0
sniperBlank
sniperBlank
最好还是session
0
就是不着调
就是不着调

服务器端密码是经过MD5加密的.

客户端cookie:

Base64编码(username+"|"+cookie有效期+"

|"+MD5(username+":"+password+":"+key)).

读取cookie:

Base64 解码cookie值:

获得username,判断cookie是否超时,如果过了有效期,删除此cookie,此时自动登录就失效了.

根据username查询数据库 如果 用户存在,将返回的  password和username,key 在经过MD5加密,

和之前从cookie获取的MD5(username+":"+password+":"+key))进行比对,如果一致,那么自动登录成功,否则就失败.

0
一行
一行
没有必要那么麻烦吧? md5(password+key)这样就可以了啊!要不就sha1啊
0
Lunar_Lin
Lunar_Lin
回楼上,没用户名的话,就不知道自动登录的帐号了. 
0
fmxzhou
fmxzhou
post 用户名和密码到后台,然后数据库验证,成功则存session。
0
y
yumearzus

不要把密码放在cookie中,md5加密的也同样...

建议保存uid,username以及一个判定过期的auth

华兹格
华兹格
是呀,敏感数据不要放在客户端!
返回顶部
顶部