php session 保护页面,PHP是$_SESSION足以保护网页?

最新推荐文章于 2021-03-28 03:10:18 发布
最新推荐文章于 2021-03-28 03:10:18 发布
阅读量111 收藏
点赞数
文章标签: php session 保护页面

我正在运行一个简单的服务,用户必须登录才能操作特殊的功能.

我的MySQL数据库存储用户名,密码和user_id.

当用户想要登录时,他们必须提供发布到profile.PHP的用户名和密码.

profile.PHP做了一个简单的检查:

// Sanity Check

if(empty($_POST['smart_email'])|| empty($_POST['smart_password']))

{

echo 'Sorry,wrong login/passwd';

exit;

}

else

{

//

$smart_email = $_POST['smart_email'];

$smart_password=$_POST['smart_password'];

// Check if registerd and password matches

if(DB_IsAuthorized($smart_email,$smart_password) == true)

{

// Obtain proper UserID from the database

$UserID = DB_GetId($smart_email);

// set the session user_id variable

$_SESSION['user_id'] = $UserID;

//

// Display the User profile page

//

}

}

从那时起,与用户相关的每个页面都会检查$_SESSION中设置的user_id,以确定此用户是否已登录并已获得授权.

if (isset($_SESSION['user_id']) && is_numeric($_SESSION['user_id']) && $_SESSION['user_id']>0)

{

// USER IS LOGGED IN

}

问题是:这个$_SESSION [‘user_id’]是否足以检查来自非登录用户的页面?

marao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 保护页面,保护PHP文件
weixin_40002846的博客
03-11 260
您好,感谢大家阅读我的问题.我已经在PHP Web程序上工作了一段时间,并且想知道在将源代码放到实时服务器上之前应该采取什么措施来保护源代码.来源并未分发,而是通过网站进行访问(用户登录该网站以使用它).首先,我想保护php文件免遭发现和下载.我没有使用任何框架,只是php和所有文件都在index.php的主目录中.我四处阅读,似乎robots.txt并不是真正有效的隐藏工具.我遇到了一些人推荐...
网站安全防护之SESSION
网站安全专家
12-29 317
这一部分内容的重中之重是session和cookie,客户在安全使用app系统时,如何根据客户的身份提供不同的功能和相关数据,每个人都有这样的体验。例如,访问淘宝,不会把自己喜欢的商品加入别人的购物车,如何区分不同的客户?打开任何网站,抓住包看,cookie的字段都存在。cookie伴随着客户的操作自动提交给服务器方面,想区分认证前和认证后来到客户方面,用户认证成功后可以在cookie上写上标志,服务器在处理请求时判断该标志即可。 对于标志的设置,如果直接将客户称直接以明确或加密的方式放置在co...
Session对Web页面进行保护
zgqtxwd的专栏
05-01 380
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
php 保护页面,php – 如何仅为已登录用户保护页面
weixin_34449682的博客
03-11 77
我创建了一个效果很好的登录表单.但我意识到我的用户所指向的页面仍然可以被任何人访问.如何保护只有登录者可以查看的被访问页面?我是否需要在成功页面上放置脚本?这是我的check_login.php:$host="localhost"; // Host name$username="xxx"; // Mysql username$password="xxx"; // Mysql password$db...
使用session保护受限页面
Jim Yang
10-21 1763
chklogin.jsp:Lomboz JSP    String username = request.getParameter("username");    String password = request.getParameter("password");    CheckManagers checkManagers = new CheckManagers();        /
php中实现精确设置session过期时间的方法
12-19
然而,仅仅修改`session.gc_maxlifetime`可能并不足以确保session按照预期过期,因为PHP的垃圾收集机制(Garbage Collection, GC)是以一定的概率运行的。默认设置下,`session.gc_probability`为1,`session.gc_...
PHP程序设计-3期(KC016) 3.12.3销毁session常见问题.docx
07-13
PHP编程中,Session是用于跟踪用户状态的一种机制,它允许开发者在用户的不同页面请求之间存储数据。然而,处理Session的销毁过程中常常会出现一些常见问题,这些错误可能会导致Session无法正常结束,从而影响到...
php实现商城购物车的思路和源码分析
12-17
PHP中实现商城购物车功能是一项常见的任务,它涉及到用户交互、数据存储和操作。...但这个简单的示例足以让你理解基本的实现原理。在开发过程中,还需要考虑安全性、性能优化以及用户体验等方面的问题。
基于PHP的验证通 示例.zip
最新发布
08-29
【描述】"基于PHP的验证通 示例.zip" 描述简洁,但足以表明这是一个关于PHP验证机制的实际应用案例。"验证通"可能是指一个完整的用户验证流程,包括登录、注册、密码找回等功能。这个示例可能包括了源代码、数据库...
php 防止表单重复提交两种实现方法
12-19
在某些情况下,前端解决方案可能不足以防止重复提交,特别是当使用了某些插件或库,如jQuery Validate Engine,使得无法在前端设置状态。这时,可以依赖服务器端(PHP)进行控制。 PHP可以通过检查session变量来...
php中的session详解,PHP中的session机制详解
weixin_34873655的博客
03-28 9342
Session是什么?首先,我们大概知道session是浏览器与服务器之间的一次交互会话。那么会话又是什么呢?顾名思义就是浏览器与服务器之间的对话,浏览器一关闭,会话就结束了。说session不得不说的就是HTTP协议和cookie了我们都知道http协议是一个无状态的协议,就是说本次请求和上次请求没有任何关系。这就会带了一个问题,如果请求的页面有关联,比如登录后访问首页,那么在首页怎么判断是登录...
php守 登录超时弹窗,PHP的登录会话超时错误
weixin_30040925的博客
03-10 183
我正在创建一个登录脚本,当用户登录时,他将能够停留3个小时,然后系统将其注销。以下是我的login.php....$_SESSION['dgUserLoggedIn'] = true;$_SESSION['timeout'] = time();....每个页面顶部需要验证的login-check.php:function isLoginSessionExpired() {$login_sessio...
PHP安全问题汇总
Qimi 的博客
09-17 289
PHP安全问题汇总1-XSS2-SQL注入3-CSRF3-1 CSRF攻击攻击原理及过程如下:3-2 防御CSRF攻击4-CC攻击4-1 CC攻击的原理4-2 CC攻击的种类4-3 CC攻击与DDOS的区别5-DOS攻击6-DDOS攻击 1-XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。 来源
你必须了解的Session的本质
jnucross的专栏
12-04 1668
转载于:http://www.360weboy.com/php/session-cookie/session_essence.html 有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最
关于PHPsession登录的安全问题
每天多写一点
06-04 3066
一般开发不太需要安全性的网站系统也要考虑session做登录验证的安全问题,session_id()很在传输的过程中被恶意用户挟持,伪造一个新的ID侵入系统,这里可以考虑使用session的加密验证。 第一种方法:一个标准的HTTP请求中除了host等头部必须信息,还可能包含一些可选的头部比如 Accept:text/html,application/xhtml+xml,applicati
PHP学习笔记:利用Session限制未登录用户的访问
qq_42111463的博客
12-08 2485
利用Session实现登陆 当没有用户输入相关登陆信息时,显示登陆表单页面(5-14.php) ; 当有用户登录(表单登陆按钮被按下)时,视情况显示不同页面: 情况1:当验证用户的用户名和密码不能通过时,显示错误信息(5-14.php) 情况2:当验证用户的用户名和密码通过后,为用户的Session变量赋值,并转到欢迎页(管理页)(5-15.php); 当登陆成功后,可以注销登陆,即删除销毁该用户...
session页面传值和验证用户登陆
dupengsky的专栏
09-10 1105
使用Session对象在页面之间传值使用Session对象可以在页面之间传值,但是需要注意的是不能在Session对象中存储过多的数据,否则服务器会不堪重负,另外当不再需要seesion对象时,应及时释放该对象。例如,使用Session对象来传送用户的登录名,在另一页中,将用户的登录名显示出来。使用Session对象保存用户登录名的代码如下:      Sess
下面代码的运行结果为 。 <?php session____start(); $array=array('PHP','Java','CSS','HTML'); $____SESSION['mr____book']=$array; for($i=0;$i<count($____SESSION['mr____book']);$i++){ echo $____SESSION['mr____book'][$i]."*"; } ?>
05-24
代码首先调用session_start()函数开启会话,并创建一个名为$array的数组,其中包含四个元素。接下来,将该数组保存到名为$____SESSION['mr____book']的会话变量中。然后,使用for循环遍历该数组,并在每个元素之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值