用户登录网站后,我保存了两个cookie,一个用于user_ID,另一个用于密码,当每个页面加载时,它会检查密码, 如何避免像这样保存密码?打开页面信息的任何人都可以看到所有Cookie值?如果我只保存了user_ID,通过浏览器工具设置user_ID cookie的值也可能会改变用户?
答案 0 :(得分:0)
您可以创建会话密钥并将其存储在Cookie中,而不是将密码保存在Cookie中(请不要在任何地方存储纯文本密码)。
这正是php $_SESSION,session_start()等的用途。
在为您提供设施时管理您自己的会话只是一个令人头疼的问题。
要使用会话,您只需拨打文件顶部的session_start()即可。
<?php
session_start();
echo session_id(); //output the current session id
?>
关于可以使用会话和会话变量的所有方法,文档非常清楚,我建议花一些时间阅读它们和/或通过您最喜欢的搜索引擎找到的一些教程。