位置: 编程技术 - 正文
php用户登录之cookie信息安全分析(php用户登录界面)
编辑:rootadmin推荐整理分享php用户登录之cookie信息安全分析(php用户登录界面),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php用户登录界面设计,php用户登陆管理系统,php用户登录用的什么技术,php 用户登录,php实现登录功能,php用户登录用的什么技术,php 用户登录,php 登录,内容如对您有帮助,希望把文章链接给更多的朋友!
本文实例讲述了php用户登录之cookie信息安全。分享给大家供大家参考,具体如下:
大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户。
下面就说说平常一些防止用户登录cookie信息安全的方法:
一、cookie信息加密法
cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使得到cookie也只能在cookie有效期内对这个cookie利用,无法另外伪造cookie信息。
这里附上一个加密函数:
这样当设置用户信息的cookie时,就无法对其进行伪造:
二、用加密令牌对cookie进行保护
然后把$hash和$hash_expire 存入member表中hash和hash_expire对应字段中,也可以存入nosql,session
用户伪造cookie时,hash无法伪造,伪造的hash和数据库中的不一致
用户每次登陆,这个hash_expire有效期内不更新hash值,过期则更新
更多关于PHP相关内容感兴趣的读者可查看本站专题:《php curl用法总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php日期与时间用法总结》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
PHP 返回位时间戳的实现代码 位时间戳生成函数如下所示:privatefunctiongetMillisecond(){list($t1,$t2)=explode('',microtime());return(float)sprintf('%.0f',(floatval($t1)+floatval($t2))*);}以上这篇PHP返回
Linux php 中文乱码的快速解决方法 在ubuntu下php网页输出乱码,在不涉及数据库编码的情况下:修改/etc/php5/apache2/php.ini将default_charset="iso--1"修改为default_charset="utf-8"然后重启apache:sudo/etc/
php调用自己java程序的方法详解 本文实例讲述了php调用自己的java程序实现方法。分享给大家供大家参考,具体如下:最开始要装jdk这个就不用说了,我装的是javaee5+jdk1.把下载的php-java-
标签: php用户登录界面
本文链接地址:https://www.jiuchutong.com/biancheng/294869.html 转载请保留说明!下一篇:PHP 返回13位时间戳的实现代码(php结果以什么形式返回)
