用户登录实现机制

最新推荐文章于 2024-06-17 21:33:29 发布
最新推荐文章于 2024-06-17 21:33:29 发布
阅读量605 收藏
点赞数
分类专栏: php 机制 文章标签: session null 数据库 user login table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calllmq/article/details/7287325
版权
php 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
机制
1 篇文章 0 订阅
订阅专栏
1、用户登录。
   1、使用cookie,记录。
   2、模拟session,记录数据库。


本次讨论,模拟session,记录数据库。

1、功能需求
   后台登录后,记住登录状态,状态默认过期时间为3分钟即1800

--
-- 表的结构 `admin_user`
--
CREATE TABLE IF NOT EXISTS `admin_user` (
  `user_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_name` varchar(45) NOT NULL DEFAULT '',
  `password` varchar(32) NOT NULL DEFAULT '',
  `create_time` int(10) unsigned NOT NULL DEFAULT '0',
  `last_login_time` int(10) unsigned NOT NULL DEFAULT '0',
  `last_login_ip` varchar(15) NOT NULL DEFAULT '',
  PRIMARY KEY (`user_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=3 ;

--
-- 表的结构 `admin_session`
--
CREATE TABLE IF NOT EXISTS `admin_session` (
  `session_id` varchar(32) NOT NULL,
  `user_id` int(10) unsigned NOT NULL DEFAULT '0',
  `expire` int(10) unsigned NOT NULL DEFAULT '0',
  `session_data` text,
  PRIMARY KEY (`session_id`),
  KEY `expire` (`expire`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;


1、用户登录验证通过后,新建会话记录(session)。
   新建:会话过期时间=当前时间+3分钟。
   cookie:保存seession_id到cookie里。  

2、根据cookie,检索会话,最后找到用户相关信息。
   1、从浏览器cookie里取出seession_id,检索数据库会话记录,如果该记录过期,则删除该记录。
   2、如果找到记录,取出数据库里的 session['uid'] ,同时也就找到了用户信息。
   3、更新数据库 seesion 过期时间。保持一个持续会话。


3、清除过期seesion(collectGarbage, 垃圾)。基于效率问题,可以设置概率性触发。
   目前埋点。
   新建session 时。

   查找session。


相关代码下载:https://docs.google.com/open?id=0B-aNSlaQ-ClzNWVvenFSV1VUREN6OWgzRmhCMnlFQQ

calllmq
关注
专栏目录
用户登录机制(找回密码)
weixin_30730151的博客
11-20 1232
用户登录机制(找回密码) 一、渲染过程 1.urls.py文件 urlpatterns = [ url(r'^admin/', admin.site.urls), url('^$',TemplateView.as_view(template_name="index.html"),name='index'), url(r'^login/$',views.User_...
用户登录逻辑
Zhang_Chao_1998的博客
01-08 2045
关于登录这个问题,登录界面同样是用form表单,用户输入用户名和密码,点击登录按钮提交form表单,我们通过我们设置的函数获取用户输入的数据,然后拿用户用户名到数据库里进行匹配,如果匹配不到值说明用户名不存在,我们就在前端页面告知用户,如果匹配到值了则说明用户名存在,我们可以进一步验证密码,如果密码正确则跳转页面到内容页,如果密码错误则在前端页面告知用户。 def login(request):...
登陆实现原理
Bowl_IronMan的博客
05-06 1633
一 传统登陆 session/cookie 出现的问题-->客户端不仅仅是浏览器,有可能是其他客户端,比如app,小程序.....而这些客户端有可能不支持session/cookie 传统登陆流程图例 &&那么如何解决以上问题? 利用令牌(token)登陆 &&数据库的选择 1>mysql 能存 但时效不满足 2>redis 能存且有时效 选redis来存token 二 Token登陆 将原来的sessionId修改成手动增加
单点登录原理与简单实现
jilongliang的专栏
04-07 1237
首页新随笔联系管理 单点登录原理与简单实现 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用
自研用户登录鉴权机制流程与实现过程
deft_的博客
05-13 1049
笔记:自研用户登录鉴权机制流程与实现过程(Node.js) 背景: 现在所在公司有一套自研的工程设计IDE,可以根据项目需求自主配置相关参数并应用于各个项目 该项目已经正式上线,且配置都已正常使用 但由于之前开发时并没有设计用户管理相关的机制,也就是说只要知道了项目地址任何人都可以进入项目修改配置,这明显具有很大的风险,需要设计开发一个用户管理的流程与机制 流程构想: 传统的登录鉴权与token管理主要依赖应用已有的 JWT 相关机制 但因为我比较喜欢发明创造,我想自己设计一套自有的用户鉴权机制,现初步工作
使用PHP会话(Session)实现用户登陆功能
10-27
在Web开发中,实现用户登录功能是基础且重要的环节,它保证了用户数据的安全性和用户身份的合法性。在PHP开发中,会话(Session机制提供了一种简便的方法来跟踪用户状态,它是存储在服务器端的一系列数据,通过...
Linux内核QoS实现机制.doc
02-24
Linux内核QoS(服务质量)实现机制是网络管理和优化的关键组成部分,它确保了不同类型的网络服务得到合理且优先级适中的资源分配。QoS的主要目标是通过控制带宽、延迟、丢包率和抖动来提升网络性能和用户体验。在...
JavaWeb用户登录功能的实现.doc
09-30
JavaWeb用户登录功能的实现 在本文中,我们将实现一个完整的JavaWeb用户登录功能,包含了验证码的生成、数据库的操作、HTML...这些知识点将帮助我们更好地理解JavaWeb的开发机制,并帮助我们更好地实现用户登录功能。
用户自增长机制.pdf
06-11
用户自增长机制实现主要有两种方式:一种是基于虚拟机的自增长机制,另一种是基于容器的自增长机制。基于虚拟机的自增长机制通过虚拟机来提供资源,而基于容器的自增长机制通过容器来提供资源。两种方式都可以实现...
HDFS架构和实现机制简介
01-07
本节将对 HDFS 的整体架构和基本实现机制进行简单介绍。 HDFS 整体架构 HDFS 是一个主从 Master/Slave 架构。一个 HDFS 集群包含一个 NameNode,这是一个 Master Server,用来管理文件系统的命名空间,以及调节...
登录机制的三种实现
08-27 3206
1.用户名密码加密后存在客户端、cookie 2.登录成功后,服务端返回token,存在客户端或cookie,每次请求根据token获取状态。token保存session或者redis 3.登录成功后,状态存在session中,不用cookie,浏览器关闭即退出
登录完整流程(2.在redis中定义登录次数过期冻结时间,完善登录功能,添加拦截器,配置拦截器)
最新发布
zc917619462的博客
06-17 161
由于项目中有很多的请求都不需要使用安全框架进行过滤,如登录相关的接口、swagger、小程序端的接口。3.定义拦截器之后,就需要配置拦截器(拦截哪个文件,放行哪个文件)2.登录写好后,需要定义拦截器。
登录实现原理,cookie,session
weixin_42600496的博客
03-13 1996
因为最近在搭博客,有涉及到登录这方面的功能。于是总结一下登录实现原理。 HTTP 协议是无状态的,怎么能记录用户登录状态呢? 鉴于 HTTP 是无状态协议,之前已认证成功的用户状态是无法通过协议层面保存下来的,即,无法实现状态管理,因此即使当该用户下一次继续访问,也无法区分他和其他的用户。但是HTTP请求每次都会带上cookie,所以,cookie是实现登录的基础。 当前端将用户名和密码发来之...
java实现用户登录原理
JC.Lin的博客
05-08 5979
为了系统的安全性,很多网站都实现用户登录,下面我们来探讨一下它的实现原理: 第一步: public class SessionListener implements HttpSessionListener{ public static Map<Long, String> LOGIN_USER_MAP = new HashMap<Long, String>();//...
实现用户登录方式
rv0p111
04-26 4319
实现用户登录方式 其实实现用户登录的方式由很多种,但是其实不管哪种登录方式,目的都是安全!下面就简单的介绍下几种方式 1、直接通过表单的形式,post请求过去,过程如下所示 2、一样通过表单的形式提交,但是密码用MD5进行加密,然后进行传输,这样会更加的安全 3、还是表单形式提交,不过在对密码MD5加密前先去拼接一个字符串,然后再进行MD5加密 4、第三方登录-oAu...
简单的用户登录页面与后台数据库的交互
热门推荐
小怪兽
05-03 5万+
思路为:当用户登录时,如果用户名和密码都正确的时候会进入成功页面。在validate.jsp里会先获得用户名,然后再数据里查找此用户名是否已经存在,若存在则再与所对应的密码进行对比,若都相同则返回flag为2,成功登录,若用户名存在而密码不正确,则返回flag为1,提示密码错误;若在数据库里找不到对应的用户名,则返回flag为0,提示用户名错误。 代码实现部分: login.jsp
用户登录实现
weixin_43762083的博客
02-25 3791
1. 用户登录实现 1.1 业务接收 请求路径: /user/login 请求方式: POST 请求参数 参数名称 参数说明 备注 username 用户名 不能为空 password 密码 不能为空 响应数据 SysResult对象 参数名称 参数说明 备注 status 状态信息 200表示服务器请求成功 201表示服务器异常 msg 服务器返回的提示信息 可以为null
用户登录功能设计思路
qq_38779421的博客
10-15 2万+
实现安全用户登录功能浅析 1、用户登录注册 登录注册页面前端部分内容,关注的重点还是用户账号和密码在js代码里要做对应正则的匹配,这是验证的第一步,保证用户输入格式的正确性同时也从一方面减少用户向后台发送没必要的错误请求。前端向后端请求的方式使用POST 在后台接收前端传送的信息同样要经过验证正则的规则匹配步骤, 因为有可能一些人并不是通过合法的方式进行访问, 可以减少没必要的数据库查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值