mysql - Est-il suffisamment fiable pour se connecter avec PHP et simplement utiliser une session ?
给我你的怀抱
给我你的怀抱 2017-05-31 10:34:03
0
4
1090

La connexion actuelle au projet que je fais sert simplement à déterminer si la session utilisateur existe. Si elle existe, connectez-vous, sinon, elle n'est pas connectée

.

Cette méthode simple et grossière est-elle sûre ?

Je ne sais pas quelle est l'idée actuelle pour concevoir une vérification de connexion plus mature et relativement simple, donnez-moi quelques conseils

给我你的怀抱
给我你的怀抱

répondre à tous(4)
我想大声告诉你

Le statut de connexion le plus simple est la session, et il est très sûr.
En plus de la session, il y a des cookies Relativement parlant, il n'est pas aussi sécurisé que la session, mais s'il est configuré, il n'y aura aucun problème de sécurité.

我想大声告诉你

Personnellement, je pense que la méthode d'utilisation de $_SESSION pour déterminer si un utilisateur est connecté n'est pas fiable.
Par exemple, après qu'un utilisateur a modifié son mot de passe, comment le programme peut-il invalider l'ancienne connexion
Il est donc toujours recommandé d'utiliser ? cookies pour vérifier l'identité de l'utilisateur.
Le cookie stocke l'identifiant et le sel de l'utilisateur.
Lorsque l'utilisateur s'inscrit avec succès ou modifie le mot de passe, le sel est régénéré et la table des utilisateurs est mise à jour.

曾经蜡笔没有小新

session est relativement simple, mais pas assez fiable ; si vous avez besoin de plus de fiabilité, vous pouvez vous référer à WeChat / QQ, et pour des informations plus fiables, vous référer à la connexion bancaire en ligne.

曾经蜡笔没有小新

la session existe

Ceci n'est pas fiable car la session est stockée dans le cookie et correspond au contenu du client. En principe, le serveur ne doit faire confiance à aucune information du client et doit être validé. Quant à la logique de vérification, veuillez la concevoir vous-même (juger simplement « oui » et « non » n'est évidemment pas suffisant)

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal