该博客讨论了如何设计用户和管理员的session管理。对于用户,session包含userId、token和时间戳,通过MD5加密确保安全性。管理员session则直接使用32位随机字符。在验证时,检查时间是否过期并校验token的正确性。
用户的session:
用一个高性能共享内存(Table)来存取用户信息。
设计session,由三部分组成:
$time = time();
$token = substr(md5($time . $user->password),8,16);
$session = "{$user->userId}-{$token}-{$time}";
当通过session获取user对象时就可以取出userId,登陆时间,token,然后通过验证时间是否过期,然后通过登录时间再于密码经过md5加密后与token对比是否一致
管理员的session:
数据库设计时管理员表应有adminSession字段用来存储session
$session = Random::character(32);
后面再请求时取出session对比,获取管理员对象
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
