php mysql判断登录状态_PHP判断用户登录状态,效率并且安全的方案是什么?

最新推荐文章于 2021-03-29 16:06:05 发布
最新推荐文章于 2021-03-29 16:06:05 发布
阅读量236 收藏
点赞数
文章标签: php mysql判断登录状态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39777163/article/details/113264440
版权

将用户信息保存至COOKIES中。

用户信息包括:UID,USERNAME,EMAIL,PASSWORD。

其中 EMAIL,PASSWORD进行可逆加密。

每次登录只须将COOKIES进行一次可逆加密和你数据库对比一次若相等则登录,否则进行正常的登录操作。

===============

PS

======================

关于cookies中是否可以存放用户信息,一直都是业界存在争议的一点。

目前我的解决方法是:

cookies中存放有关于邮箱、QQ号码、用户密码、用户名等信息均需要进行可逆加密。

如有用户信息:array("uid"=>1,"username"=>"b","password"=>"1234567","email"=>"abc@abc.com");

那么,我将uid,username,password,email等信息分别存放与cookies中,并且将username,password,email通过key(key只能自己知道和设置)进行可逆加密。当每一次需要操作的时候,我只需要$_COOKIE['password']然后将其解密还原为原始的1234567即可,然后将其进行查询匹配。若查询相同则认为该COOKIES有效,若不匹配则删除cookies。

那么,解密之后查询认证有两种方法:

1.直接连接数据库进行SQL查询,这是一种消耗性能的低效方法。select username,uid,password from xxxx where uid='xxxx',username='xxxxx' LIMIT 1;

这种方法没操作一次需要进行一次SQL查询,将大大增加性能开销。

2.将用户第一次登录查询出来的信息加密保存在cookies的同时,copy保存一份至memcached内存中,并增加标识 uid_status(可自取) 为 1 (登录状态),每一个用户拥有一个唯一的uid_status,并且设置为长期有效。

判断是否登录的过程则更加高效和快速。

将cookies中的信息解密之后,查看uid_status的状态,若为1,直接认定该用户处于登录状态,不删除cookies信息。若为0,非登录状态,则将cookies和memcached中的用户信息进行匹配。匹配包括:password,uid,username。若其中一项不正确则删除cookies,更新uid_status状态。

以上就是我判断用户是否登录过程。

========

P.S

===========

DISCUZ!系列是采用cookies加密后直接查询数据库进行cookies有效判断的。

uc_home核心代码是:<?php

//判断当前用户登录状态

function checkauth() {

global $_SGLOBAL, $_SC, $_SCONFIG, $_SCOOKIE, $_SN;

if($_SGLOBAL['mobile'] && $_GET['m_auth']) $_SCOOKIE['auth'] = $_GET['m_auth'];

if($_SCOOKIE['auth']) {

@list($password, $uid) = explode("\t", authcode($_SCOOKIE['auth'], 'DECODE'));

$_SGLOBAL['supe_uid'] = intval($uid);

if($password && $_SGLOBAL['supe_uid']) {

$query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('session')." WHERE uid='$_SGLOBAL[supe_uid]'");

if($member = $_SGLOBAL['db']->fetch_array($query)) {

if($member['password'] == $password) {

$_SGLOBAL['supe_username'] = addslashes($member['username']);

$_SGLOBAL['session'] = $member;

} else {

$_SGLOBAL['supe_uid'] = 0;

}

} else {

$query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('member')." WHERE uid='$_SGLOBAL[supe_uid]'");

if($member = $_SGLOBAL['db']->fetch_array($query)) {

if($member['password'] == $password) {

$_SGLOBAL['supe_username'] = addslashes($member['username']);

$session = array('uid' => $_SGLOBAL['supe_uid'], 'username' => $_SGLOBAL['supe_username'], 'password' => $password);

include_once(S_ROOT.'./source/function_space.php');

insertsession($session);//登录

} else {

$_SGLOBAL['supe_uid'] = 0;

}

} else {

$_SGLOBAL['supe_uid'] = 0;

}

}

}

}

if(empty($_SGLOBAL['supe_uid'])) {

clearcookie();

} else {

$_SGLOBAL['username'] = $member['username'];

if($_SGLOBAL['connect']) {

cloud_token();

}

}

}

?>

weixin_39777163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同一个账户同时登录mysql_一个账号同时只能在同一个设备上登陆
weixin_31128065的博客
01-19 1845
我用PHP实现一个账号只能同时在同一个设备登录,注意,不是同一个IP。之前是在MYSQL的表中加了个显示是否登录了的字段,若登录了设置为1,退出设置为0.但后来发现,强行关闭浏览器的时候就没办法把这个字段设置为0了!想了很久没想出解决方案,后来在网上看到好像可以用redis来实现,于是这两天开始学redis。但发现这样学下去也没有什么思路啊。所以上来请教一下,请问有谁有经验的可以说一下怎么实现吗?...
基于PHP+MySQL+Apache在线考试管理系统(附源码)
最新发布
weixin_71086543的博客
06-06 720
该项目是基于PHP+MySQL+Apache在线考试管理系统,用户可以注册、登录、在线答题、查看历史记录。管理员可以增加考试场次,增加试卷,编辑考试时间,增加题库题目等。目前有单选题,多选题,简答题,判断题……
Android PHP JSON Mysql 实现登录注册功能
10-26
Android登录注册功能实现,实现的Android客户端与php服务端交互,传输数据格式用的是json,能够从客户端想服务器的MySQL数据库中插入数据以及读取服务端的数据返回到客户端。内包含php文件,sql文件,java代码
php mysql判断登录状态_php判断是否登录
weixin_27013291的博客
01-19 194
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。登录表单处理(推荐学习:PHP视频教程)...
php 高效判断是否登录,php 判断用户是否登录
weixin_33149211的博客
03-10 252
判断用户登陆主要分几个过程,第一步是用户登陆成功后把数据保存到session中,然后当用户访问需要登陆过的用户权限时就来判断session是否为空,如果不是就登录成功。下面来看个实例session_start();if(getconfig("chatroom_admin")==$_post["username"]&&getconfig("chatroom_adminpassword...
php mysql判断登录状态_php+MySQL实现登录时验证登录名和密码是否正确_php技巧
weixin_32537261的博客
02-28 415
直入主题,先看php校验登录名和密码是否正确的代码:connect_error) {die("Connection failed: " . $conn->connect_error);}//验证内容是否与数据库的记录吻合。$sql = "SELECT * FROM test_students_all WHERE (student_name='$name') AND (password='$p...
PHP判断用户登录状态
Ryan Z 的技术日志
07-25 4572
1,浏览器URL访问页面资源, 2,查看SESSION会话是否记录登陆状态,如“否”从3继续,如“是”则到5 3,获取浏览器客户端的COOKIE用户标识信息,如果存在用户信息则继续4,如“否”或者不符合既定原则 则到6 4,判断用户标识是否可信,比如将加密的字串解密,取出字串中的id和密码与数据库中信息对比是否匹配,如果匹配则到5,如果不匹配则6 5,验证登陆状态通过 6,验证登陆状态
PHP+MySQL网站-主机域名类-易捷域名查询系统v1.0_ej99domainv1.0.zip
11-12
在这个系统中,PHP主要负责处理用户的请求,进行逻辑处理,比如接收用户输入的域名,验证其有效性,然后与MySQL数据库交互,查询该域名的注册状态等信息。 MySQL则作为数据库管理系统,负责存储和管理域名数据。...
PHPMYSQL在自建医学查新结果数据库中的应用.pdf
10-10
结合MySQL,一个高效的关系型数据库管理系统,两者可以构建出稳定、灵活且可扩展的数据库解决方案。在自建医学查新结果数据库中,PHP负责处理前端用户交互,接收并处理请求,而MySQL则负责存储和管理大量查新报告...
基于PHPMySQL实现的高校成绩管理系统
xiqsun0的博客
03-29 911
源码下载 http://www.byamd.xyz/hui-zong-1/ 数据库规划 系统开发意义:高校成绩管理系统是为高校学生,老师,和工作人员提供高校成绩管理方案的一套完整系统。 1.3开发环境: 操作系统:Ubuntu 12.04 LTS 语言:PHP5.3.10 数据库: MySQL5.5.24 服务器: Apache 2.2.22 编辑器:VIM --Version7.3 版本控制工具 Git 这次的开发环境完全是在Linux的环境下进行编程,该系统采用
php判断是否登录状态,判断是否登录/用户登录状态
weixin_42317115的博客
03-11 1318
用于判断用户是否登录方法一:动态或者伪静态调用数据这个不建议直接放在作为静态生成的模板中,以免换成后状态变不过来。{if$member}登录用户名:{$member.username}{else}没有登录用户注册用户登录{/if}方法二:真静态调用数据可以参考cms默认模板的写法:template/pc/default/home/header.html1、新建模板文件:template/pc/d...
php判断是否登录状态,php判断是否登录的方法
weixin_39977586的博客
03-11 1165
php判断是否登录的方法发布时间:2020-10-15 15:49:32来源:亿速云阅读:78作者:小新php判断是否登录的方法?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。登录表单处理...
PHP记录登录状态
@steveyg
05-29 1435
首先在所有页面最上边加个 <?php session_start(); ?> 然后你在处理验证用户名和密码的页面后边给他赋个值比如: $_SESSION['uid']=$row['uid']; 然后在你需要看他有没登陆的页面上加 <?php if(empty($_SESSION['uid'])){ //没有登陆的话..... }else{ //已经登陆了.. }
php中如何判断用户是否登录状态,phpcms怎么判断用户是否登录
weixin_39984963的博客
03-10 203
phpcms判断用户是否登录的方法:首先要获取userid
php怎么判断账号已登录,PHP判断用户登录状态
weixin_33554514的博客
03-09 2654
1,浏览器URL访问页面资源, 2,查看SESSION会话是否记录登陆状态,如“否”从3继续,如“是”则到5 3,获取浏览器客户端的COOKIE用户标识信息,如果存在用户信息则继续4,如“否”或者不符合既定原则 则到6 4,判断用户标识是否可信,比如将加密的字串解密,取出字串中的id和密码与数据库中信息对比是否匹配,如果匹配则到5,如果不匹配则6 5,验证登陆状态通过 6,验证登陆状态不通过如此看...
mysql php状态函数_phpmysql数据库函数:
weixin_36465618的博客
01-27 108
mysql_connect:链接数据库,返回一个值;mysql_clone():关闭数据库;mysql_select_db():选择数据库;解决乱码问题:header("Content-type:text/html;charser=utf-8");mysql_select_d('info');php内置函数:mysql_query:执行mysql语句;EmEditor:编译软件:mysql_que...
mysql php状态函数_mysql_stat()查询MySQL服务器当前系统状态
weixin_39654322的博客
01-27 108
mysql教程:mysql_stat()查询MySQL服务器当前系统状态 定义和用法 mysql_stat() 函数返回 MySQL 服务器的当前系统状态。 如果成功,则该函数返回状态。如果失败,则返回 false。 语法 mysql_stat(connection)参数 描述 connection 可mysql教程:mysql_stat()查询MySQL服务器当前系统状态定义和用法mysql_s...
mysql php状态函数,MySQL介绍系统信息函数
weixin_32081489的博客
03-11 106
系统信息函数(1)获取MySQL版本号、连接数和数据库名的函数(2)获取用户名的函数(3)获取字符串的字符集和排序方式的函数(4)获取最后一个自动生成的ID值的函数(相关免费学习推荐:mysql视频教程)(1)、获取MySQL版本号、连接数和数据库名的函数1.version()version()返回指示MySQL服务器版本的字符串,这个字符串使用utf8字符集。【例】查看当前MySQL版本号,SQ...
php mysql判断登录状态_mysql - PHP验证登录状态效率安全性问题
weixin_39776817的博客
01-19 66
在用PHP做验证登录时遇到了一些问题。我的验证方法是:规定一个私钥key,加密算法是把user_id和key连接起来后求md5把user_id和加密后的密文存到cookies中验证时从cookies取出user_id和密文,对user_id再进行一次加密,比较两个密文想问一下这样做能否确保安全性?md5是否可靠?还有私钥有没有必要设置成与user_id相关的随机字串?另外,一般网站在登录后都会在每...
PHP在Linux下检测MySQL同步状态的实用技巧
在Linux环境下,PHP作为一种广泛使用的脚本语言,可以通过调用MySQL的相关命令来检查数据库服务器的同步状态。这篇文章详细介绍了如何在PHP中执行这一操作,特别是针对MySQL数据库的主从复制(Master-Slave)架构。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值