如何通过HTTP头生存用户唯一标识-php教程-PHP中文網

首頁

後端開發

php教程

如何通过HTTP头生存用户唯一标识

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:50 PM

httpphp

如何在用户通过浏览器访问页面的同时产生一个用户唯一标识（ID）来判断用户归属。

并且只要在用户不更改浏览器访问页面该ID永久指定该用户？

真心求解！

这个问题已被关闭，原因：

回复内容：

如何在用户通过浏览器访问页面的同时产生一个用户唯一标识（ID）来判断用户归属。

并且只要在用户不更改浏览器访问页面该ID永久指定该用户？

真心求解！

如果你想像标题描述的那样 ... 通过 http 头来完成 ...

除非用户使用特殊定制的浏览器 ... 或从用户获得身份开始的任何操作都用 AJAX 完成 ...

否则答案非常明确 ... 很遗憾 ... 你做不到 ...

在主流浏览器上 ... 唯一能做到的方法就是 cookie ...

方法我想我不用详细描述了吧 ... 在服务端永久保存一份凭证 ... 然后从服务端获取身份 ...

需要注意的是如果你想 永久保存 ... 那么这份凭证不能过期不能销毁甚至还要有自动重生机制 ...

假设一个场景 ... 有一个用户有台电脑叫做甲 ... 他用甲电脑上唯一的浏览器登录了自己的账户 ...

然后他五年没操作过甲电脑 ... 电脑在不关机不关闭浏览器的情况下断过网换过 IP ...

在这五年里用户在乙丙丁戊己这五台电脑上分别登录过自己的帐号 ...

用户在这些电脑上修改过自己的密码 ... 网站也停过机维护过 ...

五年之后 ... 该用户依然在甲电脑上保持着登录状态 ... 这样的登录才能叫做永久登录 ...

但这样引发了一个大问题就是凭证的安全性 ... 如果用户的凭证被盗 ...

每个拥有这个凭证的人都可以无密码登录该用户的账户 ...

所以说 ... 恩 ... 你真的确定这是一个合理的需求么 ..?

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。

您如何防止PHP中的SQL注入？（準備的陳述，PDO）Apr 15, 2025 am 12:15 AM

在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句，使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。

PHP和Python：代碼示例和比較Apr 15, 2025 am 12:07 AM

PHP和Python各有優劣，選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。

PHP行動：現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AM

PHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務：用於購物車功能和支付處理。 2)內容管理系統：用於動態內容生成和用戶管理。 3)API開發：用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐，PHP應用的效率和可維護性得以提升。

PHP：輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AM

PHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容，根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出，確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統，使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。