Home  >  Article  >  Backend Development  >  保存用户登陆有关问题

保存用户登陆有关问题

WBOY
WBOYOriginal
2016-06-13 13:00:49809browse

保存用户登陆问题?
当用户关闭浏览器时,重新打开页面仍然保持登陆状态,是用cookie还是sesssion做。
问题是验证用户登陆时,是用session做的,关闭浏览后session是不管用的。又或者是将session放入内存中。但如果是用cookie来实现,关闭浏览器后,依然记住用户登陆。这样做是不是不安全,比如我把cookie文件复制一份,这样不等于不用登陆了。想了很久还是想不明白,难道是我想的方向错误了,还是我思路不对呢!

求高手详解实现。要求,不但要实现关闭浏览器后依然保持登陆,还要保证数据的安全性,本人菜鸟请指教。
------解决方案--------------------


复制cookie文件,按理来说是可以进行登寻。

不过你可以在加密里加入干扰因素,如浏览器UserAgent,用户的IP等。

你可看看DISCUZ 里的加密方法,  在function_core.php里 authcode();

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn