问下做个登陆系统用Cookie好还是session 好 问下做个登陆系统用Cookie好还是session 好那个安全?谁能给个比较好点的源码吗、 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 session存在服务器端 安全点 进来学习的。我一直用session.不知道怎么用cookie. 一般用cookie+session用户打开页面时1、session存在时,直接用session来记录登陆状态。2、session不存在时,检查是不是有cookie,如果有,用当前的cookie去数据库验证一番,看看是不是正确的,如果是,根据这个cookie再生成一次session。3、如果cookie也不存在了,重新登陆。 简单点,直接用SESSION 保存登陆信息,然后建个全局的文件,检查权限。后面一直include这个文件就好了。 当然要用session了,程序完全靠session来进行登录验证,登陆成功,$_session['group']就被赋值。检验用户是否登录就是检验$_session['group']是否存在。将以上程序存在某一文件中,再在后台的每一个管理功能模块中包含这个文件即可。 这种session认证方法比cookie的安全,且简单。 sessioncookie的话提交数据会显示在url上,觉得不太安全,其他的楼上都说的很清楚了 session 和 cookie 都行;session安全些; 用cookie的话用md5()加密下吗;都可以;推荐个本人简单的源码:只供参考login.php<style type="text/css"> .STYLE2 {color: #000000}</style><form id="form1" name="form1" method="post" action=""> <table width="40%" border="0" align="center" cellpadding="5" cellspacing="1" bgcolor="#00CCFF"> <tr> <td colspan="2" align="center" bgcolor="#FFFFFF">用户登录</td> </tr> <tr> <td width="21%" bgcolor="#FFFFFF"><span class="STYLE2">用户名</span></td> <td width="79%" bgcolor="#FFFFFF"><input name="user" type="text" id="user" /></td> </tr> <tr> <td bgcolor="#FFFFFF">密码</td> <td bgcolor="#FFFFFF"><input name="pwd" type="password" id="pwd" /></td> </tr> <tr> <td bgcolor="#FFFFFF">验证码</td> <td bgcolor="#FFFFFF" > <div> <div style="background-color:#47ff56; height=20px; width=60px;"> <input name="textfield3" type="text" size="8" /> </div> <div style="background-color:#00CCFF; width=80px; margin-left:70px; margin-top:-20px;"> <? echo $yzm=rand(1000,9999); ?> </div> <div style=" margin-left:150px; margin-top:-17px;"> <?phpif(isset($_POST['yzm'])==flase){ if(strcmp($_POST['yzm'],$_POST['textfield3'])==0) { echo ""; }else{ echo "<font color=red>验证错误</font>"; }} ?> </div> </div> <input type=hidden name=yzm value=<? echo $yzm; ?>> </td> </tr> <tr> <td colspan="2" align="center" bgcolor="#FFFFFF"><input type="submit" name="Submit" value="提交" /> <input type="reset" name="Submit2" value="重置" /></td> </tr> </table></form>admin_index.php<?php session_start(); if($_SESSION[zh]!=="admin") { header("location:login.php"); exit; } if(file_exists("admin.txt")) echo " ";else{ fopen("admin.txt",w); } $fp=fopen("admin.txt",r);$dt=fgets($fp);fclose($fp); echo "管理员admin 你好,你上次登录的时间是$dt"; date_default_timezone_set("ETC/GMT-8");//设置东八区的时间 $mydate=date("Y年m月d日 H:i:s"); $fp=fopen("admin.txt",w); fwrite($fp,$mydate); fclose($fp);?><hr>朱慧网站的后台管理页面 刚脑袋昏了,不好意思啊,呵呵,下面奉上正确的,详细的去这里找就对了http://www.360doc.com/content/06/0503/12/73_109481.shtml [img=http://img.my.csdn.net/uploads/201301/08/1357627584_4605.jpg] foreach 的怪问题 linux中,定时执行文件有问题,在线等 PHP+MySQL求救! brandhb.com 品牌回报网招聘php工程师 项目部署到linux环境下报MySQL Query Error 如何使每行显示三列??? 问一个简单的PHP.INI中的配置问题.谢谢! 救急:PHP4.3如何获得DLL中返回的记录集? 关于连接问题 关于checkbox的全选与值传递的问题???? phpexcel中如何设置单元格自动换行?? 能不能按不同的按钮提交到不同的页面
1、session存在时,直接用session来记录登陆状态。
2、session不存在时,检查是不是有cookie,如果有,用当前的cookie去数据库验证一番,看看是不是正确的,如果是,根据这个cookie再生成一次session。
3、如果cookie也不存在了,重新登陆。
这种session认证方法比cookie的安全,且简单。
cookie的话提交数据会显示在url上,觉得不太安全,其他的楼上都说的很清楚了
<style type="text/css">
.STYLE2 {color: #000000}
</style>
<form id="form1" name="form1" method="post" action="">
<table width="40%" border="0" align="center" cellpadding="5" cellspacing="1" bgcolor="#00CCFF">
<tr>
<td colspan="2" align="center" bgcolor="#FFFFFF">用户登录</td>
</tr>
<tr>
<td width="21%" bgcolor="#FFFFFF"><span class="STYLE2">用户名</span></td>
<td width="79%" bgcolor="#FFFFFF"><input name="user" type="text" id="user" /></td>
</tr>
<tr>
<td bgcolor="#FFFFFF">密码</td>
<td bgcolor="#FFFFFF"><input name="pwd" type="password" id="pwd" /></td>
</tr>
<tr>
<td bgcolor="#FFFFFF">验证码</td>
<td bgcolor="#FFFFFF" >
<div>
<div style="background-color:#47ff56; height=20px; width=60px;">
<input name="textfield3" type="text" size="8" />
</div>
<div style="background-color:#00CCFF; width=80px; margin-left:70px; margin-top:-20px;">
<? echo $yzm=rand(1000,9999); ?>
</div>
<div style=" margin-left:150px; margin-top:-17px;">
<?php
if(isset($_POST['yzm'])==flase){ if(strcmp($_POST['yzm'],$_POST['textfield3'])==0)
{
echo "";
}else{
echo "<font color=red>验证错误</font>";
}
}
?>
</div>
</div>
<input type=hidden name=yzm value=<? echo $yzm; ?>>
</td>
</tr>
<tr>
<td colspan="2" align="center" bgcolor="#FFFFFF"><input type="submit" name="Submit" value="提交" />
<input type="reset" name="Submit2" value="重置" /></td>
</tr>
</table>
</form>
admin_index.php
<?php
session_start();
if($_SESSION[zh]!=="admin")
{
header("location:login.php");
exit;
}
if(file_exists("admin.txt"))
echo " ";
else{
fopen("admin.txt",w);
}
$fp=fopen("admin.txt",r);
$dt=fgets($fp);
fclose($fp);
echo "管理员admin 你好,你上次登录的时间是$dt";
date_default_timezone_set("ETC/GMT-8");//设置东八区的时间
$mydate=date("Y年m月d日 H:i:s");
$fp=fopen("admin.txt",w);
fwrite($fp,$mydate);
fclose($fp);
?><hr>朱慧网站的后台管理页面