SESSION を使用して ThinkPHP_PHP チュートリアルでユーザー ログイン検証を実装する方法
- WBOYオリジナル
- 2016-07-13 09:51:451045ブラウズ
SESSIONを使用してThinkPHPでユーザーログイン検証を実装する方法
ユーザーがホームページにログオンするときは 2 つの状態しかありません。1 つは訪問者と同様の ID でログインすること、もう 1 つは以前にログインしたことのある ID でログインすることです。サーバーによって検証された ID。
これら 2 つのログインについて、主に次のことについて話しましょう:
thinkphp を使用すると、まず、ログイン認証機能が改善されるわけではありません。ログイン ID が完全に検証されないと、ユーザーがログインを試みる可能性があるため、パスの点で比較的安全になるだけです。バックエンド管理は非常に恐ろしいため、まず非常に重要なビジネス ロジックを理解する必要があります。
通常ユーザー名とパスワードを入力してログインする場合は、ジャンプする前にセッションデータを書き込んで、そのデータを使用してログインする必要があります。ただし、ユーザーがパスワードを入力してログインしない場合は、セッションデータを使用してはいけませんセッションデータがある場合はセッションデータが存在するかどうかを判断しますが、この判断もジャンプ前に行う必要があります。
したがって、セッション データの保存と読み取りは非常に重要であり、柔軟に使用する必要があります。
以下は、セキュリティ上の理由により、すべてが公開されているわけではありません。
りー
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。