cookie session问题
程序员文章站
2022-05-28 22:05:20
...
本人正在做一个网站的登陆页。
想把帐号用 cookie保存在用户端。在需要的时候session调用。
现在帐号就是用户的手机号。
我觉得用户手机号保存在客户端不安全。
请问怎么解决。
我感觉用双向加密是不安全的。
PS:在数据库表里面多添加一个段
注册时候把2次md5的结果也添加到段地址里
用户登录的时候直接查询2次MD5的结果~~~
MD5不可逆,我想到的解决方法就是这样
想把帐号用 cookie保存在用户端。在需要的时候session调用。
现在帐号就是用户的手机号。
我觉得用户手机号保存在客户端不安全。
请问怎么解决。
我感觉用双向加密是不安全的。
回复讨论(解决方案)
客户端不安全那就保存服务端好了
$phone = md5("手机号");//这样也不太安全$phone = md5(md5('手机号'));//放心让他们去破解吧
PS:在数据库表里面多添加一个段
注册时候把2次md5的结果也添加到段地址里
用户登录的时候直接查询2次MD5的结果~~~
MD5不可逆,我想到的解决方法就是这样