❶ php 如何使用cookie安全的保存登錄狀態sessionid
同樣還是將用戶的認證信息保證在一個cookie中,具體如下:
1.cookie名:uid。推薦進行加密,比如MD5('站點名稱'+userid)。
2.cookie值:登錄名|有效時間Expires|hash值。hash值可以由"登錄名+有效時間Expires+用戶密碼(加密後的)的前幾位+salt",salt是保證在伺服器端站點配置文件中的隨機數。
這樣子設計有以下幾個優點:
1.即使資料庫被盜了,盜用者還是無法登錄到系統,因為組成cookie值的salt是保證在伺服器站點配置文件中而非資料庫。
2.如果賬戶被盜了,用戶修改密碼,可以使盜用者的cookie值無效。
3.如果伺服器端的資料庫被盜了,通過修改salt值可以使所有用戶的cookie值無效,迫使用戶重新登錄系統。
4.有效時間Expires可以設置為當前時間+過去時間(比如2天),這樣可以保證每次登錄的cookie值都不一樣,防止盜用者窺探到自己的cookie值後作為後門,長期登錄。
❷ php用戶登陸狀態查詢和登陸狀態保存應該怎麼做我知道有session和cookie可以用來保存,
php頁面:
$pwd=$_POST['pwd'];
$name=$_POST['name'];
$info=mysql_query('select * from user where pwd='.$pwd.' and name='.$name.' limit 1 ');
$info=mysql_fetch_array($info,MYSQL_ASSOC);
if(empty($info)){
$_COOKIE['user_name']=$info['name'];
$_COOKIE['user_id']=$info['id'];
}
大概流程,登陸成功了存cookie
取的時候就隨便了 直接用就是了
❸ php 登陸後參數的保存
cookie和session都可以用
可以自定義登陸標志
如用session
可以在你驗證登陸的地方+
$_SESSION['login']=1;
在其他需要驗證的頁面先判斷
if ($_SESSION['login']=1){
......//操作
}else{
......//失敗
}
如果你需要更多的信息可以都寫在session[]里
做為全局變數 在需要的地方調用就可以了
建議用MD5加密
❹ php保存cookie用戶登陸的問題
這個最好不要用cookie來保存
保存用戶登錄狀態可以用session<?phpsesion.start();?>頁面前加這個啟動session保存session的方式如:session[「UserId」]="userid1";
❺ php 網站登錄後保持登錄狀態
用cookie或者session
❻ php中 用的是thinkphp模板 怎麼樣讓用戶保持在登錄狀態用session
用session記錄最後一次操作,如果用戶有操作則修改一下時間。在thinkphp中,你可以寫一個BaseAction,讓你所有的Action繼承它,在它裡面寫一個方法用於記錄你最後一次操作的時間,超過了那個時間久跳轉到登錄頁面。
❼ 在php中怎麼實現在登錄頁A登錄用session保存用戶名在主頁B顯示!當關閉頁面或者注銷登陸才銷毀session!
關閉頁面是無法銷毀session的,
首先session是有一個保存期限的,默認好像是多少分鍾來著忘記了,是可以自己設置,
比如session是30分鍾,你在15分鍾後訪問網站,伺服器檢測到你是活動的,就給你session重置30分鍾,如果你在31分鍾訪問那麼 超時了,伺服器在30分鍾時已經把你以前的給丟棄了,所以你是一個新的用戶,表現的現象就是有些網頁你登陸後 直接點擊右上角X 掉後馬上在打開瀏覽器輸入 剛剛登陸的網站你會發現你還是登陸狀態..
在有比如你登陸了一個網頁,長時間沒有瀏覽過這個網頁那麼,在你下次點擊這個網站鏈接時候,就發現讓你重新登陸..
你直接關閉瀏覽器 一般情況下伺服器是不會馬上知道你已經離開的,
如果網站有注銷按鈕,你點擊後就相當於告訴伺服器你離開了,請把我的賬號給注銷了..
❽ 登陸成功js傳值給php保存用戶信息怎麼做
在ajax的php登陸判斷中,成功則寫入cookie或者session一個登陸狀態的欄位,返回到js的sucess是判斷 登陸成功則跳轉到 用戶首頁,否則就不跳轉提示登陸錯誤。
然後在登陸成功的頁面中 每次都從cookie或者session中提取出保存的欄位 判斷登陸的用戶id和登陸的狀態就行了
❾ php使用session和加密的cookie保存登錄狀態,如何判斷登錄狀態失效時間
function saveUserInfo(){
if($("#rmbUser").attr("checked")=="checked"){
var userName = $("#wsc-username").val();
var passWord = $("#wsc-password").val();
$.cookie("rmbUser","true",{expires:7});
$.cookie("userName",userName,{expires:7});
$.cookie("passWord", passWord, { expires: 7 }); // 存儲一個帶7天期限的 cookie
}else{
$.cookie("rmbUser","false",{expires:-1});
$.cookie("username","",{expires:-1});
$.cookie("passWord","", { expires: -1 });
}
}
❿ php中如何記錄狀態比如 登錄狀態,cookie不行
setcookie 定義cookie
session['name']="admin";
設置 Cookie 的生存期:
<?php
session_start();
// 保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
?>
下面是session
其實 Session 還提供了一個函數 session_set_cookie_params(); 來設置 Session 的生存期的,該函數必須在 session_start() 函數調用之前調用:
<?php
// 保存一天
$lifeTime = 24 * 3600;
session_set_cookie_params($lifeTime);
session_start();
$_SESSION["admin"] = true;
?>
如果客戶端使用 IE 6.0 , session_set_cookie_params(); 函數設置 Cookie 會有些問題,所以我們還是手動調用 setcookie 函數來創建 cookie。