安全登录代码 php,php如何保证Cookie自动登录的安全性?

最新推荐文章于 2022-01-15 19:08:07 发布
最新推荐文章于 2022-01-15 19:08:07 发布
阅读量163 收藏
点赞数
文章标签: 安全登录代码 php

[php]代码库class member

{

var $ck='Dxe8SqIcmyUf';

var $db; //传入PDO对象

var $mid; //会员ID

public $scr; //cookie 安全码 $_COOKIE['scr']

public $user;//cookie User $_COOKIE['user']

public $srpwd;//执行checkcookie后方可调用

function __construct()

{

if(!empty($_COOKIE['scr']))

{

$this->scr = $_COOKIE['scr'];

}

if(!empty($_COOKIE['user']))

{

$this->user= $_COOKIE['user'];

}

}

/**

* 检测cookie

*/

public function checkcookie()

{

$uname = $this->user;

$hash = $this->scr;

if(!empty($uname) && !empty($hash))

{

if (preg_match("/[|#|$|%|^|*|(|)|{|}|'|\"|;|:]/i",$uname) || preg_match("/[|#|$|%|^|*|(|)|{|}|'|\"|;|:]/i",$hash))

{

$this->mid=0;

return false;

}

else{

$sql = "select username,password from users where username='$uname'";

$rs = $this->db->query($sql);

$row = $rs->fetch();

$scr = $this->makescr($row['username'],$row['password']);

if($hash == $scr)

{

$this->srpwd=$row['password'];

return true;

}

else {

return false;

}

}//cookie安全

}else {

return false;

}//exit

}//function checkcookie

/**

* putcookie

*

* 登陆成功后放置cookie,包含安全码

*

* @param String $uname

* @param String $pwd

* @param Int $time

*/

public function putcookie($uname,$pwd,$time = 604800)

{

try {

$scrString = $this->makescr($uname,$pwd);

if(!is_numeric($time))

{

$time = 604800;

}

setcookie('user',$uname,time()+$time,'/');

setcookie('scr',$scrString,time()+$time,'/');

return true;

} catch (Exception $e) {

return false;

}

}//function putcookie

/**

* 生成安全码

*

* @param String $u

* @param String $p

*/

public function makescr($u,$p)

{

return substr(md5($u.$p.$this->ck),3,20);

}

694748ed64b9390909c0d88230893790.png

咸鱼不辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用php实现一周之内自动登录存储机制(cookie、session、localStorage)
12-18
cookie、session、localStorage这三个应该是最让程序员头疼的了,我利用简单的登录界面的username和password来说明一下吧. 1.cookie用来存储用户相关数据,存储的位置在用户本地: 首先是登录界面定义: <form action="server.php" method="post"> <input type="text" name="username" class="username" placeholder="Username"> <input type="password" name="password" cla
php用户登录cookie信息安全分析
10-22
PHP用户登录过程中,Cookie是常见的用户身份标识存储方式,但同时也存在安全性问题。本文将深入探讨如何确保Cookie中的信息安全,主要关注加密和令牌保护两种策略。 首先,Cookie信息加密是一种基本的安全措施,...
php cookie安全,PHP会话的cookie是否安全
weixin_30413679的博客
03-11 131
我正在努力确保我的会议安全.在做一些研究时,我估计基于Agent和IP的PHPPHPSESSID随机哈希足以防止劫持.你能做什么呢,真的.我使用HTTPS登录.据我所知,PHP的会话数据永远不会发送给用户,而是存储在服务器端.客户端仅获取会话的ID.会话数据保存实际的webapp用户会话,而后者又用于检查登录是否有效.一切都很好,花花公子.但是,有一个我在任何地方都找不到的细节.我想知道如果我使...
一个完整、安全PHP用户登录系统
网站开发初中级代码参考-转载
08-08 195
使用PHP 编程的时候,我有一个习惯,不太喜欢使用现成的库文件,例如PHPLib或者其它类似的库,在这个系统中,我也打算自己写一个库文件,它需要处理认证、确认email ,更新帐号(密码,email )等事情。 为了在保证该系统安全的同时,不会加重我现有数据库的负担。因此这个新的系统要依赖cookies.这确实是一个两难的选择,因为如果只是设置一个用户名的cookie,是很不安全的,这行不通,但从...
PHP代码安全2-登录方面
ThegreatHaige的博客
01-15 2320
登录方面代码简易分析及可能产生的问题 登录主要产生的问题无非就是三大类: SQL注入(万能密码) Cookie伪造 Session劫持 一.SQL注入 造成SQL注入的主要原因基本上都是过滤不严,造成可以进行sql语句的拼接. <meta charset="UTF-8"> <form action="" method="post"> 用户名: <input type="text" name="username"><br> 密码: &
php 用户登录安全验证码,PHP高自定义性安全验证码代码
weixin_39650139的博客
03-09 104
根据网上的一个验证码修改。 自定义性非常强,需要的朋友可以参考下。public function captcha(){$font_dir = $_SERVER ["DOCUMENT_ROOT"] . "your_ttf_file.ttf"; // 字体库$img_w = 58; // 设置图片宽$img_h = 20; // 设置图片高$font_size = 11; // 字体大小$angle_...
php cookie 登录验证示例代码
10-30
PHP Cookie 登录验证示例代码解析 PHP Cookie 登录验证是指通过在客户端设置 Cookie 来实现用户登录验证的机制。在这个示例代码中,我们可以看到如何使用 PHP 来实现 Cookie 登录验证。 Cookie 的概念 Cookie 是...
PHP cookie,session的使用与用户自动登录功能实现方法分析
10-16
PHP开发中,Cookie和Session是两种常用的用户状态管理机制,它们在实现用户自动登录功能时扮演着关键角色。下面将详细介绍这两种技术的使用方法及其在自动登录中的应用。 **Cookie的使用** Cookie是由服务器发送...
php cookie用户登录的详解及实例代码
10-20
PHP中,用户登录验证是网站安全性的重要环节。常见的两种方法是使用Session和Cookie。本文将详细介绍如何使用Cookie实现用户登录验证,并提供一个简单的实例代码。 首先,理解Cookie的工作原理。Cookie是由服务器...
安全登录代码 php,PHP登录怎么写安全
weixin_32816563的博客
03-10 184
解决思路:首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。通过刚才的思路,我们有如下操作:1、登录界面代码编写;(自己写吧,这里不麻烦写了)2、点击登录之后的PHP代码逻辑编写特别注意的是,当登录用...
PHP自动登录的实现和Cookie安全性(UCHome的实现方法)
lzding的博客
06-24 1014
网站自动登录,即“记住我”、一周内免登录等,一般都是利用 cookie 来实现的。cookie 保存了用户名和密码等信息,再次访问时,将 cookie 数据查询数据库对比。 用户名可以直接保存到 cookie里,而密码必须经过加密,并保证加密算法难以破解、且能够解密。 本文参考 UCHome 自动登录的实现方法,并利用 UCHome 的加密解密函数 authcode(),将整个自动登录的过程整
php登录安全设置,php 如何做保持登入 有关安全方面的详细说下
weixin_31318441的博客
03-10 177
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期时间的,比如过期时间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小时内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
php cookie安全,关于php:使用登录Cookie的相对安全的方法是什么?
weixin_29378975的博客
03-11 196
我想知道Cookie登录的最安全方式是什么?如果您仅将通行证(用salt加密)和用户名存储在cookie中并针对用户表进行验证,潜在的攻击者可以窃取Cookie登录。人们通常不会在"最后一次上网"时查看该信息。那么"记住我的cookie"是否有更好的方法?IP不是一个很好的选择,是吗? (某些机器一直在更改IP)。请告诉我们有关您的应用程序将使用此功能的信息。 假冒/身份盗窃的潜在影响是什么?大...
PHP安全编程:记住登录状态的安全做法
编程语言小筑
04-17 370
永久登录指的是在浏览器会话间进行持续验证的机制。换句话说,今天已登录的用户明天依然是处于登录状态,即使在多次访问之间的用户会话过期的情况下也是这样。永久登录的存在降低了你的验证机制的安全性,但它增加了可用性。不是在用户每次访问时麻烦用户进行身份验证,而是提供了记住登录的选择。 据我观察,最常见的有缺陷的永久登录方案是将用户名和密码保存在一个cookie中。这样做的诱惑是可以理解的——不需要提示用...
PHP安全编程之cookie暴露导致session被劫持
爱代码也爱生活
08-10 1931
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。 PHP为你处理相关会话管理的复杂过程 最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见专题前几部分)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,
PHP实现安全自动登录
js8355081的博客
05-22 4086
PHP自动登录的实现思路一般为使用cookie进行状态验证。网上和ecshop等系统对于自动登录的实现思路具体为单纯设置cookie的uid、username、password 查看复制打印? //检查用户是否登录   function checklogin(){    if(emptyempty($_SESSION['user_info'])){    //检查一
Cookie没有HttpOnly标志
黄树茂博客
08-29 5407
PHP设置COOKIE的HttpOnly属性 httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。     大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样 就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都
php中用session实现自动登录代码
最新发布
04-20
我可以回答你的问题。...注意,此示例代码未考虑安全性和持久化。在实际应用中,需要考虑使用 HTTPS 加密协议,设置 session 过期时间和 Cookie,以及对用户输入和数据库查询结果进行合法性检查等安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值