Home > Backend Development > PHP Tutorial > php如何安全判断用户是否登入

php如何安全判断用户是否登入

WBOY
Release: 2016-06-13 13:18:27
Original
932 people have browsed it

php怎么安全判断用户是否登入
 
  以前仅仅是 使用将username放在session中 然后再需要权限的地方去判断 username是否存在

  但是如果黑客获取到了这个session id e并伪造提交给服务器 该怎么办?

  请各位大神讲讲怎么才能够安全的验证用户是否登入 将session放在mysql中吗?

------解决方案--------------------
可以在session中同时保留这个用户的登陆时IP地址,或者登录地点。
只要IP地址出现变动,则SESSION id无效。
------解决方案--------------------
https防止明文账号密码和session-cookie被窃取。

至于cookie直接被人从计算机里盗走,无能为力。

另外,应该在登陆时就查数据库确定用户权限并记录在SESSION里,以后就不查数据库验证权限了,因为SESSION是服务端维护的,是安全可靠的,只不过COOKIE可以被人拿来拿去。
------解决方案--------------------
session检验。强制使用ssl。
------解决方案--------------------
如果cookie给人控制了也就意味着对方的电脑给人控制了,那么木马嗅探他的密码什么的就已经很简单了。所以你也就别操心了...


------解决方案--------------------

探讨

可以在session中同时保留这个用户的登陆时IP地址,或者登录地点。
只要IP地址出现变动,则SESSION id无效。
Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template