php怎么安全判断用户是否登入 本帖最后由 to_phper 于 2012-08-09 23:59:08 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以在session中同时保留这个用户的登陆时IP地址,或者登录地点。只要IP地址出现变动,则SESSION id无效。 https防止明文账号密码和session-cookie被窃取。至于cookie直接被人从计算机里盗走,无能为力。另外,应该在登陆时就查数据库确定用户权限并记录在SESSION里,以后就不查数据库验证权限了,因为SESSION是服务端维护的,是安全可靠的,只不过COOKIE可以被人拿来拿去。 如果cookie给人控制了也就意味着对方的电脑给人控制了,那么木马嗅探他的密码什么的就已经很简单了。所以你也就别操心了... ++这似乎是目前流行的做法。CSDN也是这样做的,取消了验证码,很人性化 ph Discuz! X2论坛经常出现以下错误 extjs 现在还流行吗,大家还在用吗 php乱码 大数转换成字符串问题 奇怪的问题.急急 浙江嘉兴市急招!5名PHP高级网络工程师 月薪5千,可再面议 一个SMARTY的问题.请教! 域名设置 一个有趣的小问题,preg_replace 用户数据的重复,我这个对于$result是不是理解错了? 文件上传的若干问题
只要IP地址出现变动,则SESSION id无效。
CSDN也是这样做的,取消了验证码,很人性化