请教如何提高登录验证的效能 本帖最后由 sky94132003 于 2014-07-25 21:02:14 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 暂时想到成功登录后同时设定一个COOKIEsetcookie('next_check',"hahahaha",time()+900);这样15分钟就会消失在检查是否登录的function最外层,加上一个if (!!empty($_COOKIE["next_check"])) {}这样有安全问题吗? 当然不是每页都查询啊,登陆成功后写个session,保存用户id,用户名等等资料数组每次读取session就好但这样引发一个问题,我在后台封账号,不能及时踢下去,因为他机器上的session仍然有效这个需要共享内存来解决吧 我现在都是用cookie做登录,当然要用自己的加密key加密后存放要在你的服务器设置一个解密的key,获取cookie后反解,这样你就不怕别人获取cookie来解密了 先谢谢1. 问题是怕流量大时有负载问题2. 我写得这么麻烦不想用SESSION,因为要做自动登录, 应该只能用COOKIE吧?那请问是每页都验证还是怎么样? 1、验证只发生在需要以用户数据修改系统数据数据的页面2、增强的验证必须来自不同的数据源。将 识别符和验证符 用同一种方式传递,是没有意义的,自欺欺人的。3、如有“踢人”的需求,那么就需要时刻检查了。可使用自定义的 session 处理程序来完成 直接获取cookie,用服务器的key解出来就可以了,不用验证,因为若是被修改,你用服务器的key是解不出来的比如你就存放个uid和过期时间,要是能解出来,你就直接查询那个uid的信息,并存放到全局变量里面,解出来没有uid,说明就是被篡改了,要重新登录 1.负载问题我没有实际经验,但session的文件是hash,加了正确索引的用户表是树,我想前者会快一些,而且每个页面都要查询,似乎有些太占数据库连接了2.cookie和session配合着来,session负责当前登陆,存个cookie负责下次自动登陆呗 考虑踢人的话,可以将用户登陆信息写入memcache 中key为用户id,可以带用户登陆状态和时间,设置key的过期时间,验证用户时,拿用户session和制定的memcache key中的数据比对,两者都存在是ok。当需要踢用户时直接清除key下得memcache缓存 php 一个网页参数的小问题 如何写正规表示式? preg_match_all 的中文乱码问题 请问,我在客户端重新编写一个程序,如何获得服务器端的变量 关于一个跳转页面的问题 求教,php写正则匹配html代码的数据 匹配URL的正则有点问题,帮忙看看~ 这两天忙着换工作,现在到上海了,工作已经定下来了,就是租房不太好解决,上海谁要合租的联系我啊 刚插入数据库,如何得到这条的id 这句话翻译一下,如何理解 微信自定义菜单开发求组!!!如何调用设计好了的菜单php(如图menu.php)显示在wx_sample 关于PHP用AJAX即时输出的问题
}这样有安全问题吗?
每次读取session就好但这样引发一个问题,我在后台封账号,不能及时踢下去,因为他机器上的session仍然有效
这个需要共享内存来解决吧
要在你的服务器设置一个解密的key,获取cookie后反解,这样你就不怕别人获取cookie来解密了
1. 问题是怕流量大时有负载问题
2. 我写得这么麻烦不想用SESSION,因为要做自动登录, 应该只能用COOKIE吧?那请问是每页都验证还是怎么样?
2、增强的验证必须来自不同的数据源。将 识别符和验证符 用同一种方式传递,是没有意义的,自欺欺人的。
3、如有“踢人”的需求,那么就需要时刻检查了。可使用自定义的 session 处理程序来完成
1.负载问题我没有实际经验,但session的文件是hash,加了正确索引的用户表是树,我想前者会快一些,而且每个页面都要查询,似乎有些太占数据库连接了
2.cookie和session配合着来,session负责当前登陆,存个cookie负责下次自动登陆呗