保存用户登陆有关问题
程序员文章站
2022-05-29 23:11:17
...
保存用户登陆问题?
当用户关闭浏览器时,重新打开页面仍然保持登陆状态,是用cookie还是sesssion做。
问题是验证用户登陆时,是用session做的,关闭浏览后session是不管用的。又或者是将session放入内存中。但如果是用cookie来实现,关闭浏览器后,依然记住用户登陆。这样做是不是不安全,比如我把cookie文件复制一份,这样不等于不用登陆了。想了很久还是想不明白,难道是我想的方向错误了,还是我思路不对呢!
求高手详解实现。要求,不但要实现关闭浏览器后依然保持登陆,还要保证数据的安全性,本人菜鸟请指教。
------解决方案--------------------
复制cookie文件,按理来说是可以进行登寻。
不过你可以在加密里加入干扰因素,如浏览器UserAgent,用户的IP等。
你可看看DISCUZ 里的加密方法, 在function_core.php里 authcode();
当用户关闭浏览器时,重新打开页面仍然保持登陆状态,是用cookie还是sesssion做。
问题是验证用户登陆时,是用session做的,关闭浏览后session是不管用的。又或者是将session放入内存中。但如果是用cookie来实现,关闭浏览器后,依然记住用户登陆。这样做是不是不安全,比如我把cookie文件复制一份,这样不等于不用登陆了。想了很久还是想不明白,难道是我想的方向错误了,还是我思路不对呢!
求高手详解实现。要求,不但要实现关闭浏览器后依然保持登陆,还要保证数据的安全性,本人菜鸟请指教。
------解决方案--------------------
复制cookie文件,按理来说是可以进行登寻。
不过你可以在加密里加入干扰因素,如浏览器UserAgent,用户的IP等。
你可看看DISCUZ 里的加密方法, 在function_core.php里 authcode();
声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。
相关文章
相关视频
推荐阅读
-
完美解决PJ的Cookies保存时限问题!可选择记录登陆时长!
-
jQuery的cookie插件实现保存用户登陆信
-
如何清除网页上自动保存的登陆用户名密码
-
Oracle用户密码含特殊字符时登陆失败问题
-
如何解决网上邻居出现“登陆失败:未授予用户在此计算机上的请求登陆类型”的问题
-
oracle数据库用户登陆问题,ORA-01017: invalid username/password; logon denied的解决办法
-
Vue引入js-cookie保存用户登陆状态
-
【vue】cookie保存用户登陆信息
-
Struts 利用cookie保存用户的登陆信息
-
小程序开发——解决用户登陆时发生onLaunch与onLoad异步的问题