php 开发记住我功能

最新推荐文章于 2021-04-15 00:50:39 发布
最新推荐文章于 2021-04-15 00:50:39 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: php 文章标签: php cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sh1/article/details/46462083
版权

对于C/S模型一种一点用户体验不好的地方就是每次都要登录。为了解决这个问题,几乎所有的网站都开发了记住我的功能。

然而这里面如果开发不慎会存在很多的安全问题。

其实记住我功能就是利用了 cookie 并设置保存时间,那么每次用户访问网站只要判断这个cookie是否存在以及值是否正确就可以了。

总结需要注意的有以下几点:

1. 切不可以把 用户名和密码即使加密后 直接存到cookie 中
2. 认证保存时间不可以太长一般例如记住我一周
3. 设置 http only
4. 用户注销不要忘记同时销毁这个凭证 cookie
5. 保存记住我功能的cookie 的 name最好也不是个让人一眼看到就知道他的用途的
6. cookie 值最好是随机的,即每次使用记住我的得到的cookie 不一样,例如如果你只是 hash(name+password) 那么每次都一样

还有什么需要补充的,望不吝赐教。 o(∩_∩)o

Simael__Aex
关注
专栏目录
PHP永久登录记住功能实现方法和安全做法
12-19
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。 据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输入用户名和密码,你只要简单地从cookie中读取它们即可。验证过程的其它部分与正常登录完全相同,因此该方案是一个简单的方案。 不过如果你确实是把用户名和密码存在cookie中的话,请立刻关闭该功能
php怎么实现记住,如何在PHP中安全地实现“记住我”按钮(持久登录)
weixin_42515340的博客
03-26 132
首先是一些背景,我还在学习PHP,我正在尝试建立一个CMS(免责声明:仅供我自己使用).我还在测试一些东西,我已经成功创建了一个管理员登录系统.所以,现在这是它的工作原理:>用户登录后,在验证和清理输入后,我检查用户是否存在,并使用PHPs password_verify将密码与存储在数据库中的散列密码进行比较.>如果登录成功,我将管理员重定向到dashboard.PHP并创建一个名为...
php cookie记住我,session、cookie与“记住我的登录状态”的功能的实现
weixin_28785681的博客
04-15 179
session、cookie与“记住我的登录状态”的功能的实现Cookie的机制Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后...
php记住我,如何在PHP中安全地实现“记住我”按钮(持久登录)
weixin_30827827的博客
03-12 158
首先是一些背景,我还在学习PHP,我正在尝试建立一个CMS(免责声明:仅供我自己使用).我还在测试一些东西,我已经成功创建了一个管理员登录系统.所以,现在这是它的工作原理:>用户登录后,在验证和清理输入后,我检查用户是否存在,并使用PHPs password_verify将密码与存储在数据库中的散列密码进行比较.>如果登录成功,我将管理员重定向到dashboard.PHP并创建一个名为...
php 记住密码自动登录
打杂人
09-30 2826
当我们登录网站管理后台的时候,会有提示说记住登录状态,记住我等这样的提示,这个选项有什么用呢?如果选中了记登录状态后,下次在浏览这个网站后台时就不用在填写用户名和密码了,在去登录了。下面写了一小代码,简单说明一下,自动登录的思想。方法不止一个,下面说一下我的想法。下面出现有二个emptyempty,其实是一个,那是因为代码高亮有bug。 一,用户登录的check 查看复
php使用cookie实现记住用户名和密码实现代码
10-24
PHP中实现记住用户名和密码功能是通过使用Cookie来完成的。Cookie是存储在用户浏览器中的一段小数据,可以用来跟踪用户信息或保存用户的偏好设置。在Web开发中,当用户需要在多个页面之间保存一些信息时,可以使用...
PHP 登录记住密码实现思路
10-27
在讨论PHP登录记住密码功能的实现思路之前,首先要了解Web开发中用户会话管理的基本概念。用户登录通常是Web应用中的一个基础功能,其主要目的是确认用户的身份,保证他们能够访问受保护的资源。在这个过程中,"记住...
PHP工程师 - PHP从零基础到原生项目开发
03-22
随着技术的深入,可以尝试开发更复杂的项目,如电商网站、内容管理系统等,涉及到支付接口、权限控制、搜索功能等高级技术。在这个过程中,你将逐步熟练使用PHP框架(如Laravel、Symfony等),并掌握MVC(Model-View...
9个PHP开发常用功能函数小结
12-18
PHP开发过程中,掌握一些常用的功能函数能极大地提高开发效率和代码质量。本文将总结9个PHP开发中常见的功能函数,这些函数对于日常编程工作至关重要。 1. **函数的任意数目的参数** PHP允许开发者定义具有任意...
ThinkPHP 3.2.2 实现持久登录 ( 记住我 )
weixin_34227447的博客
02-11 174
实现持久登录,即用户在登录时,勾选了"记住我"之后,无论是否关闭浏览器,只要不退出登录,在指定的时间内始终保持登录状态(缺点是在另一台电脑上登录过后,之前那台电脑就不能继续保持登录状态)。 首先,持久登陆使用 cookie 实现,但是 cookie 中不能保存用户密码这样重要的信息,即使加密过。解决方案是在用户登录表中新建3个字段identifier:第二身份标识,token:永久登录标识,ti...
php否则使用方法,在PHP中使用“记住我”功能的正确方法
weixin_28941715的博客
03-10 107
短在登录系统上工作并试图实现记住我的功能.最近,我对这个问题进行了研究,阅读了一些文章,帖子,故事,小说,童话故事(称为他们,因为他们中的一些不包含甚至1行代码,只包含一些单词),cookie漏洞如固定,劫持等并决定实现以下目标设置登录尝试之间的时间延迟(以防止暴力攻击)并限制尝试次数>在几乎每个操作中重新生成会话ID但是我真的很困惑我的主要问题:哪种方式是适当的,“记住我”功能?使用coo...
记住我的实现方式
菩提本无树 明镜亦非台 本来无一物 何处惹尘埃
08-05 472
https://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729609.html
PHP 使用cookie实现记住登录状态
热门推荐
听海Movie的专栏
09-15 1万+
php使用cookie实现记住登录状态,本文用最原始的方法讲解如何实现记住登录状态,给出3个步骤和具体实现代码,需要的朋友可以参考下。 要实现记住密码自动登录功能,我们大多数据都是利用了客户端的cookies来实现。 php制作记住密码自动登录的解决思路,其实也就是对session,cookies的操作 一、检查用户是否登录 <?php // 检查用户是否登录 function chec
php 用户登录安全验证码,PHP安全编程:记住登录状态的安全做法
weixin_30110543的博客
03-09 304
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用户输...
PHP安全编程:记住登录状态的安全做法
编程语言小筑
04-17 377
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。 据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用...
php登录记住密码
resilient的博客
07-28 1553
https://www.jb51.net/article/57175.htm 利用session和cookie来实现 login.php &lt;?php /** * Created by PhpStorm. * User: xym * Date: 2018/7/28 * Time: 下午10:04 */ session_start(); ?&gt; &lt;meta htt...
VSCode与PHPstudy配置PHP开发环境教程
VSCode是一款轻量级但功能强大的源代码编辑器,而PHPstudy则是一个集成的PHP开发环境,包含多种Web服务器和PHP版本,方便开发者进行测试和调试。 首先,你需要下载并安装VSCode编辑器。这一步是基础,确保你从官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值