[英]PHP user authentication tutorial without sessions
我需要为计算机安全项目的一部分构建我自己的系统,而不使用php会话(只是cookie),我只是丢失了。 我找到的所有教程都使用会话(有充分的理由)所以我想知道是否有人知道你自己的php用户身份验证教程。
您基本上可以实现像您一样的会话。
这包括以下任务:
但是应该提到的是,基于cookie的解决方案永远不会那么好。 例如,如果客户端没有启用cookie,则根本不起作用。 对此可能的解决方案是,如果未启用cookie,则将会话ID作为GET参数发送到每个内部链接。
会话会让事情变得更容易。 话虽这么说,你在哪里遇到伴侣?
要开始在PHP中使用Cookie,请查看以下内容: http : //www.w3schools.com/php/php_cookies.asp
你可以
我不推荐后者,但如果它是关于避免会话机制的话,我猜是一个选项。 最后一句话,如果这与理解为什么会话很重要没有关系,你应该真的质疑你的老师的任务..;)
您不应该将Cookie用于此类系统,因为Cookie存储在客户端。 任何人都可以改变它。 会话存储在服务器端,只有您可以更改它(如果他们具有目录访问权限,其他系统用户也可以更改它,如果您在db中存储会话,则可以更改它)。 如果您非常需要使用cookie,您可以加密登录/密码可以写入cookie,但会话的使用更安全。
通过PHP中的会话进行用户身份验证,是否需要.htaccess?
[英]User authentication via sessions in PHP, is .htaccess necessary?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
