Comment écrire une connexion PHP sécurisée

Solution :

Tout d'abord, lors de la connexion, vous devez comprendre le cookie du client et la session du serveur. connexion, non seulement Pour enregistrer la session côté serveur, vous devez également enregistrer le cookie sur le navigateur, c'est-à-dire le client Lors de la détection de la connexion, la valeur de la même clé de session et du cookie doit être la même. vérifiez si vous êtes connecté.

Grâce à l'idée de tout à l'heure, nous avons les opérations suivantes :

1. Écrire le code de l'interface de connexion (Écrivez-le vous-même, pas besoin de vous embêter à l'écrire ici ; )

2. Écrivez la logique du code PHP après avoir cliqué sur connexion

Une attention particulière est que lorsque le nom d'utilisateur, le mot de passe de connexion et le code de vérification sont vérifiés, quelque chose comme une session côté serveur est requis : comme

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se : chaîne cryptée MD5 de l'ID utilisateur + nom d'utilisateur + heure Cette chaîne est également utilisée lors de l'écriture des cookies du navigateur

$admin_info : Informations utilisateur

Ensuite. écrivez le cookie du serveur du navigateur

setcookie("auth", $se,time()+3600,"/");

N'oubliez pas que lors de la définition du cookie, assurez-vous d'ajouter la troisième valeur de paramètre ""/"" pour effectuer un changement global, sinon le navigateur pensera que le cookie n'est que défini sur la page actuelle, plutôt que sur toutes les pages.

Les précautions pertinentes sont signalées par un encadré rouge dans l'image ci-dessous :

Tutoriel recommandé : Tutoriel vidéo PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!