安全な PHP ログインを作成する方法

解決策のアイデア:

まず、ログインするときに、クライアントの Cookie とサーバーのセッションを理解する必要があります。ログイン後、サーバー側でセッションを保存するだけでなく、ブラウザ、つまりクライアント側でもCookieを保存する必要があり、ログインを検出する際にはセッションとCookieの同じキーの値が同じである必要がありますログインしているかどうかを確認します。

今のアイデアにより、次の操作が行われます:

1. ログイン インターフェイス コードの記述 (自分で記述します。わざわざここに記述する必要はありません) )

2. [ログイン] をクリックした後の PHP コード ロジックの記述

特別な注意は、ログインのユーザー名とパスワード、および検証コードが検証されるときに、サーバー側のセッションのようなものが必要であることです。 ##

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se: ユーザー ID、ユーザー名、時刻の MD5 暗号化文字列。この文字列は、ブラウザーの Cookie を書き込むときにも使用されます。

$admin_info: ユーザー情報

次に、ブラウザの cookie を記述します

setcookie("auth", $se,time()+3600,"/");

Cookie を設定するときは、必ず 3 番目のパラメータ値 ""/"" を追加してグローバルな変更を行ってください。そうしないと、ブラウザは Cookie が単なるものであると認識します。すべてのページではなく、現在のページに設定されます。

注意が必要な事項については、以下の図の赤枠でマークされています。

# 推奨チュートリアル:

PHP ビデオ チュートリアル

以上が安全な PHP ログインを作成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。