目前,在成功登录后,我在cookie中添加了md5($ username)md5($ password),然后每次用户浏览每个页面上的网站功能都会将这些cookie验证到数据库。
它的工作很好我很满意。但是,我能做的更好吗?
答案 0 :(得分:1)
您使用md5
很好,但PHP
还有其他选项可以利用以提高安全性
这里有一篇帖子:Login cookies security我详细解释了保护PHP Cookies的问题
您还可以看到:http://www.phpclasses.org/browse/file/25025.html ..一个简单的类,您需要做的就是将加密替换为强大的加密,例如RSA
或DES
如果您需要更多信息,可以添加评论
由于 :)
答案 1 :(得分:0)
用户成功登录后,在$_SESSIONS[]
中设置一个值。然后在其他页面中,检查是否在SESSION数组中设置了此值。如果设置,则用户已登录。否则,重定向到“登录”页面。
如果您想在下次用户访问您的网站时将设施添加到自动登录,请设置Cookie。因此,在加载页面时,检查是否设置了SESSION中的值。否则,请检查cookie。如果使用登录签名设置cookie,请直接设置SESSION值。否则,请重定向到“登录”页面。
我认为,最好使用SHA风格进行散列而不是MD5。如果可能,请尝试使用SHA-512。