php cookie传数据库,php-如何将cookie与数据库中的令牌匹配?

最新推荐文章于 2023-02-15 11:29:42 发布
最新推荐文章于 2023-02-15 11:29:42 发布
阅读量105 收藏
点赞数
文章标签: php cookie传数据库

我已经写了以下脚本.一切都在我的应用程序中正常工作,但验证仍会继续返回登录状态.但是我已经阅读了很多有关我的问题的文章,并且一切似乎都正确,但是当然应该有一些错误,否则它将正常工作.

在我的情况下,用户登录时,令牌存储在数据库和cookie中.

为了创建令牌,我使用:

bin2hex(openssl_random_pseudo_bytes(16));

接下来,我要做的是设置一个页面,该页面首先检查cookie令牌和数据库中的令牌是否匹配.可以肯定的是,我首先将它们都回显,并且都给出相同的标记.我这样做是这样的:

include 'mydatabase.php';

$cookie_name = "My_cookiename";

$result = mysql_query("SELECT * FROM users WHERE token='{$_COOKIE[$cookie_name]}'");

while($row = mysql_fetch_array($result)) {

echo $row['token'];

echo $_COOKIE[$cookie_name];

}

好的,所以我确定此时Cookie令牌和数据库令牌匹配.

现在,我想将它们与if / else进行比较.在这里,我错了,因为我无法正常工作.我现在所拥有的是:

$result = mysql_query("SELECT * FROM users WHERE token='{$_COOKIE[$cookie_name]}'");

while($row = mysql_fetch_array($result)) {

if ($row['token'] != $_COOKIE[$cookie_name]) {

header('Location:myloginpage.php'); exit(); } else { // MY PAGE CONTENT IF MATCH }

我认为这行有问题:

if ($row['token'] != $_COOKIE[$cookie_name])

任何帮助都将非常有用,因为此时我真的很困.

解决方法:

正如您对问题的评论所言,您正在不必要地检查事物. mysql查询本身会为您执行令牌检查

include 'mydatabase.php';

$cookie_name = "My_cookiename";

$result = mysql_query("SELECT * FROM users WHERE token='{$_COOKIE[$cookie_name]}'");

if (mysql_num_rows($results) != 1) {

header('Location:myloginpage.php');

exit();

}

// Content for your page goes here, no need for an else because of exit

标签:token,mysql,php

来源: https://codeday.me/bug/20191119/2039184.html

十除以十等于一
关注
session和cookie 电商网站项目 动态实现(从数据库获取数据)五session和cookie下的登录
限定小码农的博客
08-26 231
HTTP协议是一种无状态的协议,session和cookie用不记录会话状态的两种技术 cookie cookie是将用户信息存储在客户端 cookie登录的demo流程: 1.用户发起登录请求 2.服务端进行响应 3.客户端接收到数据,将相应的数据存储到cookie文件 4.之后每一次请求都将带上cookie文件 cookie的使用 document.cookie返回cookie存储的信息(键值的形式,用分号分隔) session与cookie的区别 HITP协议是一种无状态的协议,session和coo
PHP根据登录Cookie请求接口获取数据插入数据库
luogan129的博客
07-30 619
PHP根据登录Cookie请求接口获取数据插入数据库 <?php // RUL http://休息休息吧/app/index.php?i=44&c=entry&rid=1&do=luo&m=xiaoka_xiaoshuo $url_a = "https://嘻嘻嘻嘻嘻嘻嘻/backend/wx_articles/api_get_titles?type=2&classify=1&gender=3&keyword=&wx_arti
关于存session,cookie还是数据库或者memcache的优劣,部分网上抄录
weixin_30822451的博客
08-04 111
从效率考虑:cookie > memcache > 数据库cookie对服务器端负载没影响,如果加密、解密会多消耗一点点cpu。带宽倒是会消耗得多一点,同域名下的所有http request header都会附带cookie,所以在大流量下,把js、css、图片放到另外一个域名下会节约掉这部分流量。memcache会占用一些服务器内存数据库连接本来就是典型的瓶颈,能免则免 从安...
php cookie写入数据库,DOS和PHP操作数据库-cookie、session简介
weixin_39935319的博客
03-11 134
DOS命令操作数据库1.win+r cmd输入mysql -uroot -p 回车后输入密码就可以进去了(也可以输入mysql -uroot -proot直接进去)注意:u后边为数据库用户名 p后边为密码如果显示mysql不是内部命令。可以设置系统变量path,添加mysqlbin路径2.命令行后有分号show databases; 查看数据库create ...
千万别拿cookie数据库
Re: Tech & Sci
09-26 694
4K!  其实真正能存下的远小于4K
php使用cookie来保存用户登录信息的实现代码
12-19
此时,使用`setcookie()`函数设置两个Cookie:`user_id`和`username`,这两个Cookie将保存在用户的浏览器,用来标识用户已登录。设置完Cookie后,通过`header()`函数重定向用户到已登录页面`loged.php`。 如果...
php利用cookie实现自动登录的方法
10-25
- 与会话(Session)技术结合使用,仅在用户登录时创建Cookie,而敏感信息如用户身份验证令牌存储在服务器端的会话。 - 使用安全的密码存储机制,如哈希加盐处理密码,并只在数据库存储密码哈希值。 - 强制要求...
php使用Cookie控制访问授权的方法
10-24
7. **无表单提交的情况**:如果页面加载时没有表单提交,PHP将显示登录表单,`<input>`元素的`value`属性使用`$_COOKIE['username']`,以便在用户再次访问时自动填充之前保存的用户名。 8. **Cookie的局限性**:...
php实现记住密码自动登录的代码
12-18
- 在`checklogin()`函数,如果从cookie获取的用户名和密码能匹配数据库的用户信息,那么将用户信息存入session,以便后续页面访问时能快速识别用户。 5. **URL重定向** - 当用户未登录或登录失败时,服务器...
PHP-syetem.rar_用户系统_登录 php
09-22
登录过程涉及身份验证,确保输入的凭证与数据库存储的匹配。 3. 用户信息管理:用户可以查看、更新或删除自己的个人信息,如修改密码、绑定邮箱、设置头像等。 4. 权限控制:根据用户的角色或等级,系统分配不同...
php设置cookie一致有效,php 设置cookie高级用法
weixin_28965731的博客
03-10 147
php 设置cookie高级用法function getvis(&$pagesid,&$retime) {global $err,$conf,$HTTP_COOKIE_VARS,$_COOKIE;if(isset($_COOKIE['ant'])) $cot=$_COOKIE['ant'];elseif(isset($HTTP_COOKIE_VARS['ant'])) $cot=$...
php操作cookie_PHP操作Cookie的写入与读取
weixin_28808145的博客
03-08 890
cookie 常用于识别用户。cookie 是服务器留在用户计算机的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。PHPcookie的写入setcookie() 函数用于设置 cookie。语法setcookie(name,value,expire,path,domain);解释:name:cookie的...
php设置cookie和访问cookie不能同时进行
pythonsnail的博客
05-13 231
php设置cookie和访问cookie不能同时进行 例如: <?php /** * Created by PhpStorm. * User: hh * Date: 2021/5/13 * Time: 17:02 */ setcookie('name','tom'); var_dump($_COOKIE['name']); 第一次访问: 第二次访问: 为什么会出现这种情况呢? Cookies是保留在客户端的,每次发出页面请求时,都会把里面的数据发送给服务器端. 因为$_COOKIE
php二级域名 同步登录,thinkphp6实现子域名cookie同步设置
weixin_34529812的博客
03-11 519
thinkphp6实现子域名cookie同步设置如题找到应用目录下的configcookie.php配置文件// +----------------------------------------------------------------------// | Cookie设置// +-----------------------------------------------------...
ThinkPHP的二级域名通过cookie共享session从而实现同步登录
leejianjun的博客
10-27 4684
二级域名news和www指向同一个路径 DocumentRoot "D:\data\www\think_www\www\home" ServerName www.think.local ServerAlias think.local news.think.local 在 Application/Home/Common/Conf/config.php,增加二级域
php怎么实现session共享,Session共享方案常用的有四种方案有:客户端Cookie保存、服务器间Session同步、使用集群管理Session 和 把Session持久化到数据库。1.客户...
weixin_29608291的博客
03-18 286
Session共享方案常用的有四种方案有:客户端Cookie保存、服务器间Session同步、使用集群管理Session 和 把Session持久化到数据库。1.客户端Cookie保存以cookie加密的方式保存在客户端,每次session信息被写在客户端,然后经浏览器再次提交到服务器,即使两次请求在集群的两台服务器上完成,也可以到达session共享。优点是减轻服务器端的压力;缺点是受到coo...
使用PHP实现登录的Cookie存储
最新发布
Programming Talk
02-15 1151
这个函数需要入至少两个参数,第一个参数是 Cookie 的名称,第二个参数是 Cookie 的值,可以选第三个和第四个参数,用来设置 Cookie 的过期时间、路径、域名等属性。可以使用 ​setcookie()​ 函数来修改已有的 Cookie,只需要入与创建 Cookie 时相同的参数即可。4.删除 Cookie。需要注意的是,删除 Cookie 的过程并不是立即生效的,而是要等待客户端下一次请求时才会生效。需要注意的是,获取到的 Cookie 值是一个字符串,需要根据实际需要进行类型转换。
PHP面试必备知识:Cookie与Session、HTTP方法与数据库优化
PHP面试,面试官通常会考察应聘者的基本语言理解、Web开发经验、性能优化以及数据库管理能力。以下是对这些面试题的详细解答: 1. **禁用COOKIE后SEESION还能用吗,说一下两者的区别?** 禁用COOKIE后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值