php把数据存到cookie,php如何保存cookie登录状态的安全性

最新推荐文章于 2023-01-13 11:25:13 发布
最新推荐文章于 2023-01-13 11:25:13 发布
阅读量409 收藏 1
点赞数
文章标签: php把数据存到cookie

671f86fe82b32b1bd206adca4043ecab.png

我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。

我大概是这样做的:

(1)生成用户验证token

用户登录后我会生成一个token,该token可能由如下信息组成:username+ip+expiration+salt【只是举例】,然后将组成信息用可逆加密函数加密得到token,并将该token保存到数据库,写入cookie;

(2)最后这样去校验信息,判断用户的登录状态

将token解密,验证用户username,如果存在,继续;然后验证token是否和存入数据库的token相同,如果相同继续;验证cookie的有效期expiration,如果有效继续;验证ip是否变化,若变化跳入登录。。。。。。甚至还可以验证user agent.

(3)可以做到单终端登录,可以将token放到数据库,每次登录操作必然会改变token的值,另外一端的用户就会token验证失败下线

最后说明:

1.上面保证了token每次登录都会不一样,这回导致之前的token【既cookie】失效

2.cookie的有效期最好不超过一周

起飞页
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PHP实现登录Cookie存储
Programming Talk
02-15 1141
这个函数需要传入至少两个参数,第一个参数是 Cookie 的名称,第二个参数是 Cookie 的值,可以选传第三个和第四个参数,用来设置 Cookie 的过期时间、路径、域名等属性。可以使用 ​setcookie()​ 函数来修改已有的 Cookie,只需要传入与创建 Cookie 时相同的参数即可。4.删除 Cookie。需要注意的是,删除 Cookie 的过程并不是立即生效的,而是要等待客户端下一次请求时才会生效。需要注意的是,获取到的 Cookie 值是一个字符串,需要根据实际需要进行类型转换。
php实现Cookie保存和删除
Ddds的博客
07-19 458
php实现Cookie保存和删除 题目要求: 记录访问次数 当前访问的时间和上次访问的时间 按下OK按钮时,增加访问次数 按下DeleteCookie按钮时,清除cookie 难点和思路: 因为这是要求PHP实现,PHP是服务端,加载完页面后不会再修改数据,无法用按钮来调用PHP中的函数,只能用GET和POST请求,来申请重新加载数据,这时需要调用js来实现按钮的操作。 首先用了js,按下OK按钮,刷新页面。 <form> <input type="button" value="OK"
php在客户端存cookie,phpcookie
weixin_39626745的博客
03-09 347
Cookie介绍:Cookie是浏览用户访问某些网站时、web服务器在客户端写入的一些小文件、换句话说就是Cookie是存放在客户端的内存或磁盘里.Cookie可以记录用户浏览的个人信息、像用户访问网站时间、做过哪些事、购物车内有商品变动等、这样、用户下次再访问网站时、就可以直接从Cookie调用以前的数据Cookie优点:1、Cookie默认的生命周期起始于浏览器开始运行时、结束于浏览器终止时...
php怎么存cookies,详细介绍php使用cookie的方法
weixin_35986497的博客
03-25 1198
本篇文章主要介绍了PHPCookie的使用:添加(setcookie)、读取($_COOKIE)删除(setcookie),具有很好的参考价值。下面跟着小编一起来看下吧。什么是cookie服务器在客户端保存用户的信息,比如登录名,密码等。这些数据就像小甜饼一样,数据量并不大,服务器端在需要的时候可以从客户端读取,保存在客户端的浏览器缓存目录下① 当浏览器访问cookie.php时,服务器会送h...
PHP商城笔记(cookie3) —— cookie的存储
烟敛寒林的博客
07-14 244
cookie只能存储字符串/数字这样的标量数据 而session还可以存储数组/对象(除了资源性,其他7种都可以) 但请注意!! 如果你把对象存储到session里 那么另一个读取session的页面,也必须有此对象对应的类声明才合理 否则,从session里分析出一个对象,却没有与之对应的类,就会提示: _PHP_Incomplete_Class Object 从http协议的...
php用户登录cookie信息安全分析
10-22
PHP用户登录过程中,Cookie是常见的用户身份标识存储方式,但同时也存在安全性问题。本文将深入探讨如何确保Cookie中的信息安全,主要关注加密和令牌保护两种策略。 首先,Cookie信息加密是一种基本的安全措施,...
php使用cookie实现记住登录状态
12-19
PHP中实现“记住登录状态”的功能主要依赖于两种技术:Session和Cookie。本文将详细介绍如何使用PHP结合Cookie来实现在用户关闭浏览器后仍能记住登录状态,下次访问时自动登录的功能。 首先,理解Session和Cookie...
php中使用cookie保存用户登录信息的实现代码
12-19
PHP中,使用Cookie保存用户登录信息是一种常见的方法,特别是在小型网站或应用程序中,它可以帮助简化...综上所述,使用Cookie进行用户登录管理虽然简单,但在实际应用中需注意上述安全措施,以提升系统的安全性
php使用cookie保存用户登录的用户名实例
12-19
在网页开发中,尤其是涉及到用户登录状态的保持时,PHP中的cookie是一个常用的技术。本文将深入探讨如何使用PHPcookie保存用户登录的用户名,以及相关的实现细节。 首先,我们来看用户登录文件`login.php`的...
php把用户信息存入cookie,将用户信息保存到session、Cookie
weixin_34782968的博客
03-27 403
分析:区别1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗(可设置:httponly)考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cookie保存数据不能超...
php添加COOKIE登录
01-19
blog_添加COOKIE登录,登录用户保存在admin表中,选择blog数据库后,使用导入(import)将此文件夹中的admin 表导入到blog 数据库中。然后使用admin表中的信息登录
php存远程cookie,php保存用于远程网页的Cookie
weixin_39722946的博客
03-20 135
我有一个PHP应用程序,需要从另一个网页抓取内容,我正在阅读的网页需要一个cookie.例如,要通过wget阅读此网页,请执行以下操作:wget --quiet --save-cookies cookie.file --output-document=who.cares \http://remoteServer/login.php?user=xxx&pass=yyywget --quiet...
PHP·保存会话数据的两种技术之一·Cookie
qq_39699558的博客
08-02 790
PHP保存会话数据的两种技术之一·Cookie1.什么是会话?·百度聊 在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。 ·简单讲 会话就是从你打开浏览器,访问某个网站的一些页面,通过点击一些链接,直到关闭浏览器,即为一次会话。 2.C
php设置本地cookies,常见的本地存储方式之Cookie
weixin_39634876的博客
03-23 445
关于cookie,前端必备HTTP技能之cookie技术详解写的非常详实,本文拟从实验的角度解读各种cookie的相同与不同,并分析一下cookie的优缺点。session cookiesession cookie只存在用户浏览站点时的内存中。一旦浏览器关闭,Session cookie就会消失。// 内存cookie 未设置时间setcookie('usename', 'didichuxing'...
PHP·保存会话数据的两种技术之一·Cookie·实例
qq_39699558的博客
08-03 310
实例一:在登录页面显示上次登录时间从login.php>登录之后进到管理页面 manage.php,并在管理页面显示登录时间。 创建一个getTime()函数,用于设置一个cookie信息; 直接在管理页面manage.php 调用getTime()函数,显示上次登录时间; ②④⑥⑤ 说明:getTime()函数 ①判断用户是否第一次登录<==>$_COOKIE[‘lastVisit’]是否为
phpcookie存的是什么,PHPCookie存在的作用和用法
weixin_28835789的博客
03-31 365
1、使用$_COOKIE读取Cookie使用Session只能让网站记住当前正在访问的用户,但有时网站还需要记住曾经访问过的用户,以便在用户下次访问时.提供个性化的服务。这就需要用到Cookie技术。Cookie能为网站和用户带来很多好处.如它可以记录特定用户访问网站的次数、最后一次访问时间、用户在网站内的浏览路径,以及使登录成功的用户下次自动登录等。也有一些Cookie的高级应用.如在购物网站浏...
详细介绍php存储和获取cookies方法
最新发布
徊忆羽菲
01-13 1143
① 当浏览器访问cookie.php时,服务器会送http响应,当浏览器获取到该消息后,就会保存cookie的信息到本地磁盘② 如果我们没有时间(第三个参数),cookie不会存到客户端,当浏览器会话结束,cookie会失效③ cookie保存的是字符串信息④ 客户端可以保存多个key=>val⑤ cookie保存过程中,会对中文进行urlencode编码。cookie可以有多个key=>val,可以给不同的键值制定不同的有效时间
php 后台存cookie前台js中文读取cookie的办法
wanganji5252的博客
07-26 2080
后台 setcookie("real_name", $user, time()+600);setcookie("status", $status, time()+600);     前台   function getCookie(name) {     var arr = document.cookie.match(new RegExp("(^| )" + name + "=([^;]...
php数据存到cookie,php post数据,cookie程序
weixin_33277243的博客
03-10 328
$url="这里写请求地址";//http://pmtest.webgame.com.cn/d.php$data="这里写post数据";//如:a=123&b=456 表示传两个参数a和b$rfr="发出数据的页面的地址";$cookie="这里写cookie";//如:PHPSESSIDs=123456; b=11212/*例子:$rfr="http://*.cn/d.php";$ur...
PHP面试深度解析:SESSION与COOKIE、HTTP状态码与数据库引擎
2. 安全性:由于SESSION数据在服务器端,相对更安全,不易被篡改;而COOKIE数据在客户端,可以通过JavaScript等技术读取和修改,存在安全隐患。 3. 依赖性:SESSION通常依赖于COOKIE传递SESSION ID,如果禁用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值