Bagaimana untuk mengingati kata laluan log masuk dalam php untuk menjadikannya selamat
大家讲道理
大家讲道理 2017-06-23 09:11:09
0
4
886

Kaedah umum adalah untuk menyimpan akaun dan kata laluan dalam kuki, tetapi ini tidak selamat

大家讲道理
大家讲道理

光阴似箭催人老,日月如移越少年。

membalas semua(4)
伊谢尔伦
  1. Pertama, selepas log masuk berjaya, token nilai cincang MD5 (32-bit atau 64-bit) dijana secara rawak;

  2. Kemudian, simpan token ini dalam jadual pengguna semasa, dan kemudian tambah medan token dan medan_login_akhir kepada pengguna ini
  3. Kembalikan token ini kepada kuki penyemak imbas untuk disimpan, dan tetapkan tempoh maksimum, seperti 30 hari;
  4. Fungsi utama ketiga-tiga proses ini ialah last_login_time boleh menyemak masa tamat tempoh, token akan dikemas kini Selain itu, selagi pengguna berjaya log masuk melalui token ini, token akan dikemas kini , untuk memastikan keselamatan sebanyak mungkin.

  5. Setiap kali pengguna melawat tapak web, semak sama ada terdapat token dalam kuki Jika ada token, pergi ke pangkalan data untuk menanyakan data Jika ditemui, log masuk akan berjaya secara langsung, yang menyimpan nama pengguna dan peringkat pengesahan kata laluan dan log masuk.

Idea keseluruhannya ialah ini, anda juga boleh membiarkan bahagian hadapan menyimpan token dalam storan setempat

仅有的幸福

Gunakan token jwt untuk menyimpan token dalam penyemak imbas.

Anda boleh membaca dua artikel berikut untuk butiran

jwt-vs-oauth-authentication , jwt

学霸

Jangan gunakan kuki untuk menyimpan kata laluan akaun, simpan bendera untuk mengingati log masuk, dan akhirnya menggabungkannya dengan masa log masuk terakhir dan kunci yang dijana untuk membentuk rentetan yang disulitkan. Kemudian simpan dalam cookie.
Kemudian semak sama ada terdapat kuki ini setiap kali anda log masuk. Jika ada, nyahsulitkannya. Rentetan ini kemudiannya boleh diselesaikan untuk pengesahan. Kalau macam biasa, log in terus.

我想大声告诉你

Kuki menyimpan kata laluan secara setempat, dan sesi menyimpan kata laluan pada pelayan. Secara relatifnya, sesi adalah agak selamat. Tetapi cookies sangat selamat jika ia dikendalikan dengan baik.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan