PHP实现安全的自动登录

最新推荐文章于 2021-06-20 15:28:06 发布
最新推荐文章于 2021-06-20 15:28:06 发布
阅读量4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/js8355081/article/details/72630878
版权

    PHP自动登录的实现思路一般为使用cookie进行状态验证。网上和ecshop等系统对于自动登录的实现思路具体为单纯设置cookie的uid、username、password

查看 复制 打印 ?
  1. //检查用户是否登录  
  2. function checklogin(){  
  3.  if(emptyempty($_SESSION['user_info'])){    //检查一下session是不是为空  
  4.  if(emptyempty($_COOKIE['username']) || emptyempty($_COOKIE['password'])){  //如果session为空,并且用户没有选择记录登录状  
  5.  header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);  //转到登录页面,记录请求的url,登录后跳转过去,用户体验好。  
  6.  }else{   //用户选择了记住登录状态  
  7.  $user = getUserInfo($_COOKIE['username'],$_COOKIE['password']);   //去取用户的个人资料  
  8.  if(emptyempty($user)){    //用户名密码不对没到取到信息,转到登录页面  
  9.  header("location:login.php?req_url=".$_SERVER['REQUEST_URI']);  
  10.  }else{  
  11.  $_SESSION['user_info'] = $user;   //用户名和密码对了,把用户的个人资料放到session里面  
  12.  }  
  13.  }  
  14.  }  

    这样的设置会留下很大的安全隐患,暴露用户信息给系统造成安全隐患。

    更为安全的实现思路为:使用对需要放置cookie里面的数据使用单向的加密以及token和salt进行校验。

    1.cookie名:uid。推荐进行加密,比如MD5('站点名称')等。
  2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
  1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
  2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
  3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
  4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。

    

刘刘liu丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP实现一周内自动登陆
kitt15的博客
09-01 5943
PHP实现一周内自动登陆
php实现记住密码下次自动登录的例子
10-25
PHP实现“记住密码”和“下次自动登录”的功能,主要是通过利用Cookie技术来达到这一目的。Cookie是一种客户端存储机制,它允许服务器在用户的浏览器上设置数据,这些数据会在用户再次访问网站时发送回服务器。...
php 自动登录脚本_php实现记住密码自动登录的代码
weixin_34384824的博客
03-09 753
记得登录QQ的时候,我们可以选记住密码自动登录,这个功能确实很方便、实用。其实在我们登录网站后台的时候,浏览器就会有提示是否记住登录状态。php实现记住密码自动登录方法不止一个,下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。希望对大家有帮助。一,用户登录的check//检查用户是否登录function checklogin(){if(emptyempty($_SESSI...
php实现远程登录,php模拟远程登录
weixin_39531178的博客
03-23 216
!extension_loaded(‘curl‘) && die(‘The curl extension is not loaded.‘);$baseUrl = ‘http://127.0.0.1‘;//根地址$login_url = $baseUrl .‘/login.php?act=login‘;//登录页地址$get_url = $baseUrl .‘/index.p...
php中使用session防止用户非法登录后台的方法
10-24
主要介绍了php中使用session防止用户非法登录后台的方法,详细分析了session防止用户非法登录后台的原理与相关实现技巧,需要的朋友可以参考下
php利用cookie实现自动登录的方法
10-25
主要介绍了php利用cookie实现自动登录的方法,涉及针对cookie的读取判断及登陆操作,是非常实用的技巧,需要的朋友可以参考下
VBS 自动登录论坛的实现代码
09-05
在本文中,我们将深入探讨如何使用VBS来实现论坛的自动登录功能。 首先,实现自动登录的关键在于VBS能够模拟用户与网页交互。在给定的代码示例中,VBS通过创建一个`InternetExplorer.Application`对象来打开浏览器...
WordPress用户自动登录实现方法
09-29
在WordPress中实现用户自动登录功能可以极大地提升用户体验,尤其是对于那些经常访问网站的忠实用户。本文将详细讲解两种方法来实现在WordPress中让用户无需输入密码即可自动登录的功能。 ### 方法一:基于`wp_set_...
PHP安全技术之 实现php基本安全
10-28
1. **禁用全局变量注册**:register_globals功能允许全局变量直接从请求数据中自动创建,这大大增加了安全风险。应关闭此设置,并避免在代码中依赖这种行为。在PHP6中,该功能已被废弃。 2. **初始化变量**:在使用...
php实现根据url自动生成缩略图的方法
10-25
PHP实现根据URL自动生成缩略图的功能是一项常见的需求,尤其在网站开发中,用于显示文章预览、产品图片等。以下是如何实现这一功能的详细步骤和关键知识点: 首先,我们需要理解整个流程的核心思想。当用户尝试...
php 自动登录脚本_利用php实现一周之内自动登录存储机制(cookie、session、localStorage)...
weixin_39548787的博客
03-09 170
cookie、session、localStorage这三个应该是最让程序员头疼的了,我利用简单的登录界面的username和password来说明一下吧.1.cookie用来存储用户相关数据,存储的位置在用户本地:首先是登录界面定义:Sign me in+上面的代码大家都懂吧,就是一个表单.然后就是action的server.php服务器处理,/*** Created by PhpStorm.*...
php 自动登录脚本_php利用cookie实现自动登录的方法
weixin_29209805的博客
03-09 288
本文实例讲述了php利用cookie实现自动登录的方法。分享给大家供大家参考。具体实现方法如下:html前端页面代码如下:enter passwordplease specify the password>customer idpassword后端PHP代码如下:$now = getdate();$storetime= $now["weekday"] . " " . $now["month"...
PHP验证登录状态和安全
Ryan Z 的技术日志
07-25 3198
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏 用户的密码字符串作为salt是更好的办法 签名字符串: $sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]'); 里面爱加什么你可以自己发挥 存储到cookie里面的字符串为 $token = $user
基于PHP实现安全的用户登录系统需要注意哪些方面
08-22 973
1------密码要使用MD5(密码+字符串)进行加密。 2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 3------用户表的表名、字段名、密码尽量用不容易被猜到的。 4------要使用验证码验证登陆,以防止暴力破解。 5------验证提交的数据是不是来自本网站。 6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 ...
php如何实现用户登陆功能
u7uii的博客
06-20 1777
php实现用户登陆简单实例 前言: 最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。 所需知识 session,确实是很重要的东西。并且我遇到session不能跨页,修改PHP.ini的session.use_trans_sid = 0值为1。 具体实现 我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所以只需要给session添加两个变量,flag、time。
PHP中cookie,session的使用和用户自动登录实现
热门推荐
djl的专栏,blog.djl.cx好记
01-11 1万+
cookie的使用 //生成cookie //注释:setcookie() 函数必须位于 <html> 标签之前。 //setcookie(name, value, expire, path, domain); //名称,值,过期时间,有效路径,有效域名 //path,可选;如果路径设置为 "/",那么 cookie 将在整个域名内有效.如果路径设置为 "/test/",那么 ...
phpsession实现自动登录
最新发布
04-20
PHP中通过$_SESSION['username']存储用户信息,通过设置cookie实现自动登录功能。当用户第一次登录成功,将用户信息存储在cookie中,下次访问网站时,检查cookie中是否保存有用户信息,如果有,则自动登录。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值