【问题标题】:user authentications via session or cookies?通过会话或 cookie 进行用户身份验证?
【发布时间】:2012-03-26 18:40:36
【问题描述】:

此时如果用户输入正确的用户名和密码,我只是简单地创建会话:

$_SESSION['userid'] = $user_data[0]->id;
$_SESSION['username'] = $user_data[0]->username);
$_SESSION['loggedin'] = true;

之后,使用 $_SESSION['loggedin'] 我可以检查用户是否可以查看网站的一部分。

这种方法“好/安全”吗?

  • 使用基于 cookie 和基于会话的身份验证有什么好处?
  • 网站最常用的方法是什么?
  • 你们的网站使用什么?

【问题讨论】:

    标签: php session authentication session-cookies


    【解决方案1】:

    在此页面上查看 Joel Coehoorn 的出色回答。 您的大部分问题都在这篇文章中得到解答。

    Web authentication state - Session vs Cookie vs?

    我希望这会有所帮助。

    干杯

    【讨论】:

    • 其实这个答案有点误导。您可以通过窃取 cookie 来劫持会话(威胁可能是危险的,具体取决于会话的实现方式)。
    【解决方案2】:

    如果您使用任何框架,那么大多数框架都带有身份验证库。

    您可以使用 phpseclib(一个安全库....)来实现其他目的。它仍处于测试阶段。我试过了。听起来很有希望。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-09-29
      • 2013-12-29
      • 2015-10-11
      • 2014-07-09
      • 2017-11-25
      • 2019-10-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多