제 웹사이트는 현재 세션을 사용하고 있는데, 브라우저를 닫자마자 로그인 상태가 사라져서 매우 불편합니다.
[로그인 유지] 기능을 사용하는 방법과 쿠키를 최대한 활용하는 방법. 보안. 온라인에는 구체적인 해결책이 없습니다. 개발 경험이 있는 사람이 조언을 해주기를 바랍니다.
답글 내용:
제 웹사이트는 현재 세션을 사용하고 있는데, 브라우저를 닫자마자 로그인 상태가 사라져서 매우 불편합니다.
[로그인 유지] 기능을 사용하는 방법과 쿠키를 최대한 활용하는 방법. 보안. 온라인에는 구체적인 해결책이 없습니다. 개발 경험이 있는 사람이 조언을 해주기를 바랍니다.
PHP 세션도 쿠키를 사용하여 구현된다는 점에 유의하세요. 브라우저에 저장된 쿠키 이름은 기본적으로 PHPSESSID입니다.
이 세션 쿠키의 만료 시간도 설정할 수 있습니다. ~ 3600초: session_set_cookie_params(3600);
브라우저를 닫았다가 한 시간 이내에 다시 열어도 쿠키는 계속 유효합니다.
PHP 세션은 기본적으로 PHPSESSID별 세션 데이터를 저장하는 파일입니다.
즉, 서로 다른 PHPSESSID의 세션 데이터는 공유되지 않습니다.
예를 들어 PHP 세션을 사용하여 쇼핑을 구현합니다. 장바구니 또는 영상보기 녹화 기능의 경우
세션 파일에 장바구니 데이터를 저장하시면, 다른 기기나 브라우저에서 로그인하신 후에는 장바구니 데이터를 보실 수 없습니다.
, 장바구니 데이터를 저장해야 합니다. 데이터는 데이터베이스에 저장됩니다.
데이터베이스를 기반으로 맞춤형 쿠키 세션 메커니즘을 구현하는 방법에 대해 이야기해 보겠습니다.
쿠키는 사용자 ID(일반 텍스트)와 사용자의 솔트 값(해시)을 저장합니다.
높은 보안이 필요한 경우 MCRYPT_BLOWFISH를 사용하여 전체 쿠키 콘텐츠를 암호화할 수도 있습니다.
이 쿠키에는 두 가지가 모두 필요합니다. 사용자를 인증할 수 있어야 하지만 위조되어서는 안 됩니다.
사용자의 솔트 값은 사용자 등록 시 비밀번호 보호를 위해 임의로 생성되어 결정되며, 사용자 테이블의 사용자에 해당하는 필드 데이터에 저장됩니다. .
<code>//保护用户密码的盐 $salt = sha1( uniqid(getmypid().'_'.mt_rand().'_', true) ); //用户的密码($pwd_user是用户输入的密码明文) $pwd_db = sha1($salt.sha1($pwd_user)); //cookie里的盐 //其中$global_salt是配置里定义的全局盐,用来保护用户的盐,一旦修改,所有用户的cookie都将失效. $cookie_salt = sha1($global_salt.sha1($salt)); //最终生成的cookie内容 $cookie = base64_encode($user_id.'|'.$cookie_salt); //如果你需要高安全性,还可以使用MCRYPT_BLOWFISH对整个cookie的内容做一次加密. $cookie = mcrypt_blowfish($cookie, $key); //设置cookie,这里把过期时间设为3600秒(1小时) setcookie($cookie_name, $cookie, time()+3600);</code>
사용자의 솔트, 애플리케이션 전역 솔트 및 MCRYPT_BLOWFISH 암호화 키 $key는 모두 무작위로 생성되고 결정됩니다.
다음과 같은 알고리즘은 sha1( uniqid(getmypid().'_'.mt_rand().'_', true) )
프로세스 ID + 임의의 숫자를 생성합니다. + 마이크로초 단위의 현재 시간을 기반으로 한 해시 값 + 엔트로피.
사용자를 인증할 때 먼저 개인 키를 사용하여 $_COOKIE['cookie_name']을 해독하고
base64_decode를 사용하여 사용자 ID를 가져온 다음
사용자 ID를 기준으로 사용자의 솔트를 쿼리합니다.
그런 다음 솔트를 넣습니다. 동일한 해시 알고리즘을 쿠키의 솔트 $cookie_salt와 비교한 후
일치하면 사용자의 쿠키가 유효한 것으로 판단됩니다
<code>//解密cookie
$cookie = mdecrypt_blowfish($_COOKIE['cookie_name'], $key);
//分割后拿到里面的$user_id和$cookie_salt
$cookie = explode('|', base64_decode($_COOKIE['cookie_name']));</code>
쿠키 유효 기간을 설정하세요. 예를 들어 현재 시간에 1주일을 추가하면 브라우저를 닫아도 한 달 후에 만료됩니다.
쿠키 콘텐츠는 userId에 대해 대칭적으로 암호화될 수 있습니다. 백엔드는 먼저 암호문을 가져온 다음 이를 해독하고 마지막으로 로그인합니다.
쿠키를 운영하는 것만으로는 세션 만료 문제를 해결할 수 없습니다. 缓存(진짜 중독성 있는 약물임)를 사용하여 세션을 넣는 것이 좋습니다. 만료 시간을 원하는 대로 설정할 수 있습니다. 온라인 상태라면 바로 캐시로 가서 확인해보세요 ;php.ini에서 세션 저장 매체를 설정할 수 있는 것 같습니다.
과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AMPHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.
PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AMPHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.
PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.
동시성에 대해 PHP 8.1의 섬유를 설명하십시오.Apr 12, 2025 am 12:05 AM섬유는 PHP8.1에 도입되어 동시 처리 기능을 향상시켰다. 1) 섬유는 코 루틴과 유사한 가벼운 동시성 모델입니다. 2) 개발자는 작업의 실행 흐름을 수동으로 제어 할 수 있으며 I/O 집약적 작업을 처리하는 데 적합합니다. 3) 섬유를 사용하면보다 효율적이고 반응이 좋은 코드를 작성할 수 있습니다.
PHP 커뮤니티 : 자원, 지원 및 개발Apr 12, 2025 am 12:04 AMPHP 커뮤니티는 개발자 성장을 돕기 위해 풍부한 자원과 지원을 제공합니다. 1) 자료에는 공식 문서, 튜토리얼, 블로그 및 Laravel 및 Symfony와 같은 오픈 소스 프로젝트가 포함됩니다. 2) 지원은 StackoverFlow, Reddit 및 Slack 채널을 통해 얻을 수 있습니다. 3) RFC에 따라 개발 동향을 배울 수 있습니다. 4) 적극적인 참여, 코드에 대한 기여 및 학습 공유를 통해 커뮤니티에 통합 될 수 있습니다.
PHP vs. Python : 차이점 이해Apr 11, 2025 am 12:15 AMPHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.
PHP : 죽어 가거나 단순히 적응하고 있습니까?Apr 11, 2025 am 12:13 AMPHP는 죽지 않고 끊임없이 적응하고 진화합니다. 1) PHP는 1994 년부터 새로운 기술 트렌드에 적응하기 위해 여러 버전 반복을 겪었습니다. 2) 현재 전자 상거래, 컨텐츠 관리 시스템 및 기타 분야에서 널리 사용됩니다. 3) PHP8은 성능과 현대화를 개선하기 위해 JIT 컴파일러 및 기타 기능을 소개합니다. 4) Opcache를 사용하고 PSR-12 표준을 따라 성능 및 코드 품질을 최적화하십시오.
PHP의 미래 : 적응 및 혁신Apr 11, 2025 am 12:01 AMPHP의 미래는 새로운 기술 트렌드에 적응하고 혁신적인 기능을 도입함으로써 달성 될 것입니다. 1) 클라우드 컴퓨팅, 컨테이너화 및 마이크로 서비스 아키텍처에 적응, Docker 및 Kubernetes 지원; 2) 성능 및 데이터 처리 효율을 향상시키기 위해 JIT 컴파일러 및 열거 유형을 도입합니다. 3) 지속적으로 성능을 최적화하고 모범 사례를 홍보합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
WebStorm Mac 버전
유용한 JavaScript 개발 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
