php 下次自动登录,session cookie实现自动登录(下次自动登录)

最新推荐文章于 2024-04-04 16:06:03 发布
最新推荐文章于 2024-04-04 16:06:03 发布
阅读量556 收藏 1
点赞数 1
文章标签: php 下次自动登录

我们在很多社区网站在登录口都有一个下次自动登录选项,如果我们选中了,下次进入网站就会自动登录了,那么下次自动登录是如何实现的呢?下面一聚教程小编就来与大家一起参考参考吧。

你会发现, 只要登录的时候勾选上这个框框(ps: 你的提示文字最好使用label+for), 即使你关闭浏览器再重新打开还是"已经登录的状态", 可能你也知道, 大多网站都是用session记录标识, 因为使用cookie记录不太安全, 可以被伪造, 那么session关闭浏览器会清空, 那还乍的记录标识呢? 嘎嘎, 接着往下看

session+cookie验证登录

大概的思路是在登录成功后, 记录session标识, 并根据相关参数写入cookie, 当然不会包含重要信息, 每次用户刷新页面, 会进行session判定, 如果没有, 则进行cookie判定, 如果正确则查库并写入session,大概伪代码是这样的:

每个页面初始化

开启session;

if(session存在){

//已经登录

} else {

if(指定cookie存在){

//解密cookie

if(匹配成功){

//查询数据库

if(有这个用户){

//写入session, 这里是否还用更新cookie信息你说了算

} else {

//假的也想进我的站?

}

} else {

//小样, 还想伪造 cookie? 嘎嘎

}

} else {

//这里认为没有登录

}

}

//这里已经知道用户登录的状态了

登录页面埋点

开启session;

if(各种表单验证通过){

//写入session, 并提取uid,uname等不敏感信息再加自己的密钥生成唯一的token码, 用base64方式写入cookie, 这里为了让重启浏览器或者session过期后使用

}

但是你有没有发现, 如果为一个正常的用户, 在没有登录状态下, 上面初始化代码会在每个页面进行判定, 感觉不太帅, 且可能被别人伪造cookie, 如果站内涉及到$方面的事就更不好了, 于是改之:

session分权限等级方式

我们设置session标识, 0为未登录, 1为已登录, 2为cookie方式登录(这样就可以针对这样的用户进行再次验证), 然后我们需要改我们的伪代码.

页面初始化

开启session;

if(session存在){

if(session > 0){

//如果>0则说明已登录

} else {

//这里说明没有登录, 这个状态码是cookie验证没通过时留下的

}

} else {

//这里验证session不存在, 但可能cookie存在, 所以需要验证

if(cookie存在){

//这里进行解密

if(成功){

//查数据库

if(成功){

//session = 2, 为啥=2? 因为打上标识说明这次的登录方式是使用cookie验证登录的, 以方便在进行安全操作的时候再次验证

} else {

// session = 0

}

} else {

//session = 0

}

} else {

//cookie不存在的话视为没有登录, 这里把session标识 = 0, 以方便下次验证

}

}

登录页面埋点

开启session;

if(各种表单验证通过){

// session = 1, 打上标识说明是正常登录方式, 并生成token存入cookie以便下次使用

}

重要操作时再次验证, 比如: 交易等

开启session;

if(session===2){

//弹出登录层 或者 跳转到登录页面再次验证, 是不是觉得跟taobao.com很像, 嘎嘎

}

致此验证完比, 当然实际使用哪种方式对token进行加密视项目情况而定, 但建议别使用敏感信息, 因为cookie你懂的...

你可能会想到这些问题

问: 清空cookie后这种方式就不行了?

答: 是的, 目前再主流的站, 只要你把缓存清空, 这里缓存包括任何, 比如 cookie, localStorage, sessionStorage, userDB, Web SQL, IndexdDB等, 你再重启浏览器, 我就不信你还是登录状态...(ps: 什么, 真的还是? 请留言反馈给我, 谢谢)

问: 这样岂不是知道cookie就可以直接登录?

答: 理论上是的, 只要用户知道你的加密方式, 写入个cookie理论是ok的, 但重要的地方建议登录再次验证, 当然只能说你点被...

问: 我复制某人的cookie岂不是就直接登录了?

答: 理论上还真是, 这可能就涉及到注入,攻击啥的了, 那如果这样的话, 要不是把浏览器相关信息+系统相关信息也加密到token里啊, 解密的时候再进行浏览器判断... 感觉好复杂啊...

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

西门镜湖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JQuery记住用户名密码实现下次自动登录功能
12-09
Jquery将用户名密码存储到cookie中 需要导入jquery.js和jquery.cookie.js <html> <head> <title>test cookie</title> [removed][removed] [removed][removed] [removed] $(document).ready(funct
[Servlet组件]登录界面-下次自动登录
ALIDfif的博客
09-28 449
下次自动登录
jsp中使用cookie+session实现自动登录功能
最新发布
qq_55482652的博客
04-04 677
在实际运用中的用户登陆网站中,多提供有记住密码和自动登陆等功能,方便同一用户短时间内不用再输入用户名和密码等繁琐信息可以快捷登陆。本案例将模拟用户自动登陆功能。
Session实现用户登录(自动登录,及关闭浏览器重新打开)已修改
afeifu的博客
04-01 1058
Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。
session实现自动登录功能
weixin_59920350的博客
11-10 518
Sessioncookie实现自动登录功能。
php 自动登录脚本_php实现记住密码下次自动登录的例子
weixin_42362491的博客
03-09 248
做网站的时候经常会碰到要实现记住密码,下次自动登录,一周内免登陆,一个月内免登陆这种需求。这种功能一般都是通过cookie实现的。本篇文章将简单说一下如何使用php实现该需求的。当然实现该需求的方法有N多种。整个过程就是用户在登陆的时候,如果选择了记住密码或者一周内免登陆等这个选项的时候,则在用户成功登陆操作完成之后,存储一个实现自动登录cookie的数据到数据库的用户表里面,作为下次自动登录...
网站的下次自动登录功能的实现方法
leeafu的专栏
11-30 4212
转自:http://segmentfault.com/q/1010000000094837 我告诉你开源php框架的symfony中的一个很有名的扩展sfGuard是怎么做的,可能可以给你提供一些思路: 首先你的数据库需要一个rememberkey表:它包含了一下三个字段: user_id, remember_key(string(32),unique), ip_addres
php实现记住密码下次自动登陆
weixin_30751947的博客
12-26 164
这篇博客里面还写到 实现“记住我的登录状态”的功能方法,简言之,就是对首先对session进行用户信息赋值,检测session,失效后,利用cookie对其赋值;   在实现过程中,根据网上一些代码贴,整理出以下代码:另外可以参考PHP 登录记住密码实现思路 在登录login.php页面中,进行表单设置: <?phpsession_start();?>&l...
PHPcookiesession的使用和用户自动登录实现
热门推荐
djl的专栏,blog.djl.cx好记
01-11 1万+
cookie的使用 //生成cookie //注释:setcookie() 函数必须位于 &lt;html&gt; 标签之前。 //setcookie(name, value, expire, path, domain); //名称,值,过期时间,有效路径,有效域名 //path,可选;如果路径设置为 "/",那么 cookie 将在整个域名内有效.如果路径设置为 "/test/",那么 ...
下次自动登录(Remember Me)功能
Fish Where The Fish Are
10-11 642
1、自动登录是否有必要? 2、初期是否默认选中? 3、保存时间大概有多久? 4、是否应该提示用户有安全风险? 5、是否有必要采用高级的安全控件? 关于认证,stackoverflow上一篇很全的讨论 [url=http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authen...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
主要介绍了PHP cookiesession的使用与用户自动登录功能实现方法,结合实例形式分析了php使用cookiesession进行数据存取以及实现自动登陆功能的相关操作技巧,需要的朋友可以参考下
JAVA通过SessionCookie实现网站自动登录的技术.txt
01-15
JAVA通过SessionCookie实现网站自动登录的技术.txt
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
JAVA通过SessionCookie实现网站自动登录的技术
10-25
JAVA通过SessionCookie实现网站自动登录的技术
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
sessioncookie实现用户自动登录和退出清除缓存
m0_73402102的博客
03-28 3999
利用sessioncookie的缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
登录页面的下次自动登录
weixin_30709929的博客
04-08 463
1.jsp页面 1 <% 2 String name =""; 3 String pwd=""; 4 String checked=""; 5 Cookie[] cookies = request.getCookies(); 6 if(cookies != null && cookies.leng...
下次自动登录(记住密码)功能
十五楼亮哥
07-02 4780
1:进入cookie插件<script src="jquery.cookie.js" type="text/javascript"></script>2:登录界面<input type="checkbox" id="autologin" /><label for="autologin">下次自动登录</label>:3:登录方法:如果登录成功的话//如果选择:记住密码 var chk = $('#a
phpsession实现自动登录
04-20
PHP中通过$_SESSION['username']存储用户信息,通过设置cookie实现自动登录功能。当用户第一次登录成功,将用户信息存储在cookie中,下次访问网站时,检查cookie中是否保存有用户信息,如果有,则自动登录。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值