PHP登录/注册安全

时间:2018-09-12 08:13:58

标签: php security authentication login registration

我开始学习PHP,我想问你什么是存储用户数据的最佳方法。我已经阅读了很多有关会话和cookie的文章。

我想尽我所能使网络保持最安全,很多人说会话是错误的方式。你什么意思?我应该改用Cookie还是其他方法?

谢谢。

2 个答案:

答案 0 :(得分:0)

为使登录更安全,请尝试使会话名称难以使用: $ _SESSION ['udoejeshsh12'] = $ email 代替 $ _SESSION ['user'] = $ email  来存储您的会话,因为如果有人使用您的会话名称创建了登录页面,他/她就可以登录到您的登录页面

答案 1 :(得分:-1)

存储敏感用户数据的最佳方法是会话。 例如,在验证登录表单后,您可以存储$_SESSION["username"]$_SESSION["userid"]

对于每个PHP脚本,您都必须进行类似的验证:

<?php
session_start();
  if (!isset($_SESSION["username"])) {
 header("location:index.php"); //index.php is the login form
  }
  //your code here

如果您要存储其他用户的数据(例如全名或任何ID),也应存储在会话变量中。

饼干呢? 将Cookie用于用户偏好设置,例如:复选框值,列表框值;但没有敏感数据,最后在注销时应使用以下命令销毁会话:

// destroy the session session_destroy();

参考: https://www.w3schools.com/php/php_sessions.asp