不用登陆直接购买php,程序员 - PHP网站不用COOKIE如何实现一周内自动登录,谢谢...

最新推荐文章于 2022-07-13 10:03:23 发布
最新推荐文章于 2022-07-13 10:03:23 发布
阅读量117 收藏
点赞数
文章标签: 不用登陆直接购买php
本文探讨了在不使用Cookie的情况下,PHP网站如何实现一周内自动登录的功能。建议使用HTML5 LocalStorage存储用户标识(如token),并在每次请求时携带该标识。虽然Cookie是最常用的选择,但考虑到安全性和隐私,URL参数或HTTP头也可以作为替代方案。然而,这些方法都存在一定的泄露风险,因此需要权衡利弊并采取适当的安全措施。
摘要由CSDN通过智能技术生成

PHP网站不用COOKIE如何实现一周内自动登录,谢谢

回复内容:

PHP网站不用COOKIE如何实现一周内自动登录,谢谢

http是无状态的,它分不清你是谁,是否登录过。所以要在客服端存个记号,等访问服务器时,把这个记号带过去,它就相当认识你了,至于这个记号你怎么实现那就是你选择的问题了。不过从兼容性、易用性等方面考虑。cookies还是不二之选。

html5local storage在本地存token。要不就activex吧。

不用cookie,那怎么识别,这应该不行吧。

不可能~~~~

没办法实现吧 受限于http协议不是吗?客户端总要存储东西吧。。。

此问题的本质是:浏览器端的本地数据存储方案,而非什么http协议的局限性。

具体可以glgoo.com下【浏览器本地存储方案】,一搜一大片,这里不再赘述。

例如chrome支持的本地存储方案:

bVc1pe

之前看到有个同ETag实现Session的论调,不过,这种方式太Geek了,而且不一定稳定。

方法有,但cookie是最好的选择。

在本地存储的方案中cookie自带页面请求时主动发送数据,不二之选。

可以在用户登陆后,给用户的地址添加token,然后这个token有效期是一周

eg. http://segmentfault.com/q/1010000000666346?tk=e2hf92ehfui2hj9dxhj19dsh9u21hd921hwf9de2h9f

只要最后又tk=e2hf92ehfui2hj9dxhj19dsh9u21hd921hwf9de2h9f,那么就通过认证了

至于这个tk怎么生成,怎么校验,就需要更详细分析了

但是大部分来说,这种方式会有极大的泄露风险(cookie也不安全就是...但是url通常会因为无意识的泄露而导致更不安全)

直接用url传递用户token或者SESSION_ID

用mac地址

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

花旗甲比丹
关注
PHP程序员面试宝典 笔试 (PHP版).zip
08-15
PHP程序员面试宝典 笔试 (PHP版)》是一个为准备PHP程序员面试者精心编纂的资源包,其中包含了丰富的PHP技术知识和面试常见问题。这个压缩包中的核心文件是"PHP程序员面试宝典 笔试 (PHP版).pdf",它很可能是详细...
如何在禁用cookie的情况下保持登录状态
wuxioqian0634的博客
01-16 1468
保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。 所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据...
cookie和session实现自动登录
Jing-2014
09-17 1840
算是今天的学习笔记吧。。。 在点击登录输入用户名和密码后,当验证用户名和密码都正确且有正确返回值时,在LoginSvl中创建一个cookie保存此用户名和密码: [code="java"] String unamepwd = user.getUname()+","+user.getPwd(); Cookie cookie=new Cookie("unamepwd",unamepwd); ...
实现一周之内自动登录cookie和session还有localStorage的存储机制
张张张的博客
07-20 6145
实现像京东一样可以一周之内输入密码的cookie存储
关于Cookie和Session实现用户登录的疑问
Charles_ke的博客
06-03 1241
cookie和session的有着不一样的登录机制cookie是为了第一次登录时候,登录。session是连续访问时,间隔小于有效期时,自动维持登录状态,cookie登录后,服务器生成专用信息(可以解析出用户名,token,服务器通过token记录有效期),推送到浏览器,浏览器写入到本地文件系统中;下次登录时候,服务器要求浏览器提供cookie,服务器的登录处理程序处理cookie文件中的自定...
php教程MYSQL学习视频PHP程序员基础课程下16-29课.rar
02-05
字符串操作在处理用户输入时必不可少,而Cookie和Session则是跟踪用户状态、实现会话管理的关键技术。 "23PHP第二十三讲_PHP图形图像操作"则讲解了PHP如何处理图像,如生成验证码、图片缩放等,这对于构建功能丰富...
2022年PHP程序员面试题经典及答案集锦.doc
11-11
Session 是一种服务器端的存储机制,用于存储用户的全局唯一变量,而 Cookie 是一种客户端的存储机制,用于存储用户的访问信息。Session 的存储位置是在服务器上的指定目录中,而 Cookie 的存储位置是在客户端的 ...
php教程【程序员VIP专用】.zip
最新发布
05-08
【教程目录】 第1章 PHP概述 第2章 变量 第3章 HTML表单和PHP 第4章 使用数值 第5章 使用字符串 ...第9章 cookie和session 第10章 创建函数 第11章 文件和目录 第12章 数据库介绍 第13章 将所有的组合在一起
PHP程序员面试宝典1.zip
05-28
PHP程序员面试宝典》是一本专为PHP初学者和求职者准备的指南,它涵盖了从寻找工作到面试过程中的各种重要知识点。这份资源以PDF形式提供,方便用户下载、解压后直接阅读。 在PHP面试中,了解基础语法是至关重要的...
Cookie和Session实现保存登录状态登录
热门推荐
a754895的博客
09-11 5万+
  首先Cookie和Session都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过Cookie和Session。 一.Cook...
jsessionid的困扰
sunxboy的专栏
07-21 2241
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: < 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
php实现7天登录功能,防止cookie欺骗
冯先生
09-25 1509
1、登录思路 用户选择七天登录按钮,后端根据用户提交的用户名和密码查询到用户的id将用户id存入cooike中并设置七天的过期时间。在不清除cookie信息(非正常退出的时候),后台帮助用户登录。实际就是利用cooki实现。 2、验证登录文件:checkLogin.php <?php header('content-type:text/html;charset=utf-8'); require './config.php'; $username = $_POST['unam...
如何实现网页的自动登录
bxq2195294335的博客
07-13 7328
了解cookie 我们在浏览器进行操作的时候,有时候会在我们的浏览器中留下cookie数据,他不同于session域对象,cookie对象有这自己的生命周期,只要生命周期还在,那么cookie就不会消失,具体session和cookie的不同: 1)存储的位置不同 Cookie存储在浏览器端 Session存储在服务器端:session携带cookie名称jsessionid存在浏览器端存的 2)存储数据类型不一样 Cooike的构造方法: public Cooike(String name,String
Java Web —— Session 和 cookie 保存登录信息
IT__learning的博客
09-03 1万+
一、Session 与 Cookie cookie 与 session 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
不用登陆直接购买php,关于DISCUZ不用通行证登陆得内容介绍
weixin_35110330的博客
03-13 229
关于DISCUZ不用通行证登陆得内容介绍更新时间:2008年10月04日 15:56:39 作者:DISCUZ是中国最常用的论坛,虽然他本身有通行证给大家连接,但实际上用户的统一还是很不好,经常要建立两个用户表,第一不利于注册和管理,第二浪费数据库。关于DISCUZ不用通行证登陆得内容介绍DISCUZ是中国最常用的论坛,虽然他本身有通行证给大家连接,但实际上用户的统一还是很不好,经常要建立两个...
3种web会话管理的方式
Aring的博客
10-24 518
阅读目录1. 基于server端session的管理2. cookie-based的管理方式3. token-based的管理方式4. 安全问题5. 总结 http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说
PHP会话控制详解与cookie应用
本资源是一份关于PHP会话控制的详细讲解资料,由高洛峰提供,主要针对PHP程序员在构建动态网站时如何有效地管理用户状态和数据共享。会话控制在PHP中扮演着关键角色,因为它使网站能够识别并跟踪用户的活动,即使在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值