So schreiben Sie ein sicheres PHP-Login

Lösung:

Zunächst müssen Sie beim Anmelden das Cookie des Clients und die Sitzung des Servers verstehen Beim Anmelden müssen nicht nur die Sitzungen auf der Serverseite gespeichert werden, sondern auch Cookies im Browser, d Überprüfen Sie, ob Sie angemeldet sind.

Durch die Idee haben wir gerade die folgenden Vorgänge:

1 (Schreiben Sie ihn selbst, machen Sie sich nicht die Mühe, ihn zu schreiben es hier)

2. Schreiben Sie die PHP-Codelogik, nachdem Sie auf „Anmelden“ geklickt haben

Besondere Aufmerksamkeit ist, dass bei der Überprüfung des Anmeldebenutzernamens, des Kennworts und des Bestätigungscodes so etwas wie eine serverseitige Sitzung erforderlich ist: z als

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se: MD5-verschlüsselte Zeichenfolge aus Benutzer-ID + Benutzername + Uhrzeit. Diese Zeichenfolge wird auch beim Schreiben von Browser-Cookies verwendet

$admin_info: Benutzerinformationen

Schreiben Sie dann das Server-Cookie des Browsers

setcookie("auth", $se,time()+3600,"/");

Denken Sie daran, beim Setzen des Cookies unbedingt den dritten Parameterwert „/“ hinzuzufügen, um eine globale Änderung vorzunehmen, da der Browser sonst denkt, dass es sich um ein Cookie handelt wird nur auf der aktuellen Seite festgelegt, nicht auf allen Seiten.

Relevante Vorsichtsmaßnahmen sind im Bild unten mit einem roten Kästchen markiert:

Empfohlenes Tutorial: PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonSo schreiben Sie ein sicheres PHP-Login. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!