目前,在成功登录后,我在 cookie 中添加 md5($username) md5($password),然后每次用户浏览每个页面上的站点时,一个函数都会将这些 cookie 验证到数据库。
它工作得很好,我很满意。但是有什么更好的我可以做的吗?
问问题
439 次
2 回答
1
您正在使用它很好,md5但PHP还有其他选项可以用来提高安全性
这里有一个帖子:登录 cookie 安全性 ,我在其中详细解释了保护 PHP Cookies
您还可以看到:http ://www.phpclasses.org/browse/file/25025.html .. 一个简单的类,您需要做的就是将加密替换为具有RSA或DES
如果您需要更多信息,您可以添加评论
谢谢 :)
于 2012-04-08T14:21:27.473 回答
0
当用户登录成功时,在$_SESSIONS[]. 然后在其他页面中,只需检查 SESSION 数组中是否设置了此值。如果设置,则用户已登录。否则,重定向到登录页面。
如果您想在用户下次访问您的网站时添加自动登录功能,请设置 cookie。因此,在加载页面时,请检查是否设置了 SESSION 中的值。否则,请检查 cookie。如果 cookie 设置了登录签名,则直接设置 SESSION 值。否则,重定向到登录页面。
我认为,使用 SHA 风格进行散列比使用 MD5 更好。如果可能,请尝试使用 SHA-512。
于 2012-04-08T14:22:45.673 回答