PHP登入怎麼寫安全

解決想法：

首先在做登入是，必須要了解的是客戶端的cookie和服務端的session，登入後，不僅若要儲存服務端的session，也要儲存瀏覽器即客戶端的cookie，偵測登入時，必須session和cookie的相同key的value值相同，才可驗證是否登入。

透過剛才的思路，我們有以下操作：

1、登入介面程式碼寫；（自己寫吧，這裡不麻煩寫了）

2、點選登入之後的PHP程式碼邏輯編寫

特別注意的是，當登入使用者名稱和密碼以及驗證碼驗證通過後，需要些如服務端session：例如

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se ：使用者ID 使用者名稱時間的MD5加密字串，編寫瀏覽器cookie是也要用到這個字串

#$admin_info：使用者資訊

#然後寫瀏覽器cookie

setcookie("auth", $se,time()+3600,"/");

記住，setcookie時，一定要注意加上第三個參數值“ "/" ”，做到全域更換，不然瀏覽器認為只在目前頁面設定了cookie，而不是全部頁面。

有關注意事項，下圖中已用紅框標記：

#推薦教學：PHP影片教學

#############################################

以上是PHP登入怎麼寫安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！