用cookie检察用户是否登录，是否安全 -php教程-PHP中文網

首頁

後端開發

php教程

用cookie检察用户是否登录，是否安全

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:57 PM

boxcookielengthnbspstring

用cookie检查用户是否登录，是否安全？
用cookie检查用户是否登录，是否安全？

$cookies =  $_COOKIE["wordpress_logged_in_".md5("http://localhost/wp")];<br />
$userinfo = explode('|',$cookies);<br />
$db = mysql_connect("localhost","root","root");<br />
mysql_select_db("wp",$db);<br />
mysql_query("SET NAMES utf8");<br />
$result = @mysql_query("SELECT user_login FROM wp_users where user_login ='".mysql_real_escape_string($userinfo[0])."' limit 1");<br />
$total = mysql_num_rows($result);<br />
mysql_close($db);<br />
if($total>0){<br />
    echo 'hello: '.$userinfo[0]);<br />
}else{<br />
    echo '<a href="http://localhost/wp/login.php"'>Login</a>';//如果没有登录，一个登录超链。<br />
}

------解决方案--------------------
安全与否，是看你写的代码，和cookie没有关系，关键是看你怎么应用cookie
------解决方案--------------------

引用:

安全与否，是看你写的代码，和cookie没有关系，关键是看你怎么应用cookie

+1
把密码写进cookie的话，那啥都不用问了
------解决方案--------------------
最好加个检验用的cookie用于检验cookies是否被修改（欺骗）；
简单步骤如下：
1.用户id或用户名写入cookie，名A
2.将用户id或用户名使用如下方法加密后写入cookie,名B
3.在需要判断登录的地方，解密下B，判断是否同A即可

分享代码：

<br>
       /**<br>
	 * 安全代码<br>
	 * @param string $string 要处理的文本<br>
	 * @param string $operation 处理方式(DECODE:解码,ENCODE:编码)<br>
	 * @param string $key 密匙<br>
	 * @param int $expiry 过期时间<br>
	 * @return string<br>
	 */<br>
	function oauthCode($string, $operation = 'DECODE', $key = '', $expiry = 0)<br>
	{<br>
		$ckey_length = 4;<br>
		$key  = md5($key != '' ? $key : '31415926');//默认密钥<br>
		$keya = md5(substr($key, 0, 16));<br>
		$keyb = md5(substr($key, 16, 16));<br>
		$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';<br>
		$cryptkey = $keya.md5($keya.$keyc);<br>
		$key_length = strlen($cryptkey);<br>
		$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;<br>
		$string_length = strlen($string);<br>
		$result = '';<br>
		$box = range(0, 255);<br>
		$rndkey = array();<br>
		for($i = 0; $i 
		{<br>
			$rndkey[$i] = ord($cryptkey[$i % $key_length]);<br>
		}<br>
		for($j = $i = 0; $i 
		{<br>
			$j = ($j + $box[$i] + $rndkey[$i]) % 256;<br>
			$tmp = $box[$i];<br>
			$box[$i] = $box[$j];<br>
			$box[$j] = $tmp;<br>
		}<br>
		for($a = $j = $i = 0; $i 
		{<br>
			$a = ($a + 1) % 256;<br>
			$j = ($j + $box[$a]) % 256;<br>
			$tmp = $box[$a];<br>
			$box[$a] = $box[$j];<br>
			$box[$j] = $tmp;<br>
			$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); <div class="clear">
                 
              
              
        
            </div>

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。