ユーザーがログインしているかどうかを確認するために Cookie を使用しても安全ですか?
ユーザーがログインしているかどうかを確認するために Cookie を使用するのは安全ですか?
$cookies = $_COOKIE["wordpress_logged_in_".md5("http://localhost/wp")];<br />
$userinfo = explode('|',$cookies);<br />
$db = mysql_connect("localhost","root","root");<br />
mysql_select_db("wp",$db);<br />
mysql_query("SET NAMES utf8");<br />
$result = @mysql_query("SELECT user_login FROM wp_users where user_login ='".mysql_real_escape_string($userinfo[0])."' limit 1");<br />
$total = mysql_num_rows($result);<br />
mysql_close($db);<br />
if($total>0){<br />
echo 'hello: '.$userinfo[0]);<br />
}else{<br />
echo '<a href="http://localhost/wp/login.php"'>Login</a>';//如果没有登录,一个登录超链。<br />
}
-----解決策--------------------------------
安全かどうかはあなた次第です あなたが書くコードは Cookie とは何の関係もありません。重要なのは Cookie をどのように適用するかです
-----解決策------- -------------
+1
クッキーにパスワードを書き込んでおけば何も聞く必要はありません
-----解決方法---------
Cookie が変更 (なりすまし) されているかどうかを確認するには、検証 Cookie を追加することをお勧めします。
簡単な手順は次のとおりです:
1. ユーザー ID またはユーザー名を Cookie に書き込み、A
という名前を付けます 2. 次のメソッドを使用してユーザー ID またはユーザー名を暗号化し、B
という名前の Cookie に書き込みます。 3. ログインを判定する必要がある場合は、B を復号し、A と同じかどうかを判定します
共有コード:
<br>
/**<br>
* セキュリティコード<br>
* @param string $string 処理するテキスト <br>
* @param string $operation 処理メソッド (DECODE: デコード、ENCODE: エンコード) <br>
* @param string $key key<br>
* @param int $expiry 有効期限<br>
* @戻り文字列<br>
*/<br>
function oauthCode($string, $operation = 'DECODE', $key = '', $expiry = 0)<br>
{<br>
$ckey_length = 4;<br>
$key = md5($key != '' ? $key : '31415926');//デフォルトキー<br>
$keya = md5(substr($key, 0, 16));<br>
$keyb = md5(substr($key, 16, 16));<br>
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';<br>
$cryptkey = $keya.md5($keya.$keyc);<br>
$key_length = strlen($cryptkey);<br>
$string = $operation == 'DECODE' ?base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string. $keyb), 0, 16).$string;<br>
$string_length = strlen($string);<br>
$result = '';<br>
$box = range(0, 255);<br>
$rndkey = array();<br>
for($i = 0; $i
{<br>
$rndkey[$i] = ord($cryptkey[$i % $key_length]);<br>
}<br>
for($j = $i = 0; $i
{<br>
$j = ($j + $box[$i] + $rndkey[$i]) % 256;<br>
$tmp = $box[$i];<br>
$box[$i] = $box[$j];<br>
$box[$j] = $tmp;<br>
}<br>
for($a = $j = $i = 0; $i
{<br>
$a = ($a + 1) % 256;<br>
$j = ($j + $box[$a]) % 256;<br>
$tmp = $box[$a];<br>
$box[$a] = $box[$j];<br>
$box[$j] = $tmp;<br>
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
トラフィックの高いウェブサイトのPHPパフォーマンスチューニングMay 14, 2025 am 12:13 AMthesecrettokeepingaphp-poweredwebsterunningsmootlyunderheavyloadinvolvesseveralkeystrategies:1)emform opcodecoduceSciptionexecutiontime、2)aatabasequerycachingwithiThing withiThistolessendavasoload、
PHPでの依存関係注射:初心者向けのコード例May 14, 2025 am 12:08 AMコードをより明確かつ維持しやすくするため、依存関係が関心(DI)に注意する必要があります。 1)DIは、クラスを切り離すことにより、よりモジュール化されます。2)テストとコードの柔軟性の利便性を向上させ、3)DIコンテナを使用して複雑な依存関係を管理しますが、パフォーマンスの影響と円形の依存関係に注意してください。
PHPパフォーマンス:アプリケーションを最適化することは可能ですか?May 14, 2025 am 12:04 AMはい、最適化されたAphPossibleandessention.1)CachingingusapCutoredatedAtabaseload.2)最適化、効率的なQueries、およびConnectionPooling.3)EnhcodeCodewithBultinctions、Avoididingglobalbariables、およびUsingopcodeching
PHPパフォーマンスの最適化:究極のガイドMay 14, 2025 am 12:02 AMkeyStrategIestsoSificlyvoostphpappliceperformanceare:1)useopcodecachinglikeToreexecutiontime、2)最適化abaseの相互作用とプロペラインデックス、3)3)構成
PHP依存性噴射コンテナ:クイックスタートMay 13, 2025 am 12:11 AMaphpDependencyInjectionContaineriSATOULTAINATINAGECLASSDEPTINCIES、強化測定性、テスト可能性、および維持可能性。
PHPの依存噴射対サービスロケーターMay 13, 2025 am 12:10 AMSELECT DEPENTENCINGINOFCENT(DI)大規模なアプリケーションの場合、ServicElocatorは小さなプロジェクトまたはプロトタイプに適しています。 1)DIは、コンストラクターインジェクションを通じてコードのテスト可能性とモジュール性を改善します。 2)ServiceLocatorは、センター登録を通じてサービスを取得します。これは便利ですが、コードカップリングの増加につながる可能性があります。
PHPパフォーマンス最適化戦略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedforspeedandEfficiencyby:1)enabingopcacheinphp.ini、2)PreparedStatementswithpordatabasequeriesを使用して、3)LoopswithArray_filterandarray_mapfordataprocessing、4)の構成ngincasaSearverseproxy、5)
PHPメールの検証:電子メールが正しく送信されるようにしますMay 13, 2025 am 12:06 AMPHPemailvalidationinvolvesthreesteps:1)Formatvalidationusingregularexpressionstochecktheemailformat;2)DNSvalidationtoensurethedomainhasavalidMXrecord;3)SMTPvalidation,themostthoroughmethod,whichchecksifthemailboxexistsbyconnectingtotheSMTPserver.Impl
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
