如何用PHP和Session实现用户登录功能,同时支持长尾词查询?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1502个文字,预计阅读时间需要7分钟。
目录
一、启动Session会话,并创建一个$admin变量:
二、验证提交的数据:
三、判断是否登出:
四、如需退出系统,如何操作?销毁Session即可。
五、设置生存周期:相比Cookie,Session是存储在服务器端的。
目录
- 一、启动 Session 会话,并创建一个 $admin 变量:
- 二、验证提交数据
- 三、判断是否登陆:
- 四、如果要登出系统怎么办?销毁 Session 即可。
- 五、设置生存周期
对比起Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制。由于 Session 是以文本文件形式存储在服务器端的,所以不怕远程用户修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所以安全得多。
因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。
本文共计1502个文字,预计阅读时间需要7分钟。
目录
一、启动Session会话,并创建一个$admin变量:
二、验证提交的数据:
三、判断是否登出:
四、如需退出系统,如何操作?销毁Session即可。
五、设置生存周期:相比Cookie,Session是存储在服务器端的。
目录
- 一、启动 Session 会话,并创建一个 $admin 变量:
- 二、验证提交数据
- 三、判断是否登陆:
- 四、如果要登出系统怎么办?销毁 Session 即可。
- 五、设置生存周期
对比起Cookie,Session 是存储在服务器端的会话,相对安全,并且不像 Cookie 那样有存储长度限制。由于 Session 是以文本文件形式存储在服务器端的,所以不怕远程用户修改 Session 内容。实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只保留了系统读和写权限,而且不能通过 ftp 修改,所以安全得多。
因为客户端 Cookie 中的信息是有可能被修改的。假如你存储 $admin 变量来表示用户是否登陆,$admin 为 true 的时候表示登陆,为 false 的时候表示未登录,在第一次通过验证后将 $admin 等于 true 存储在 Cookie,下次就不用验证了,这样对么?错了,假如有人伪造一个值为 true 的 $admin 变量那不是就立即取的了管理权限么?非常的不安全。