用户名写入cookie,何谈不安全之说,用户名随处都可获取呵呵,就好比现在就能看到你的用户名是cyr11.
平时把用户名存在cookie里挺好的,需要注意的就是如果进行修改密码等操作时让用户输入登陆密码进行二次确认即可……
平时把用户名存在cookie里挺好的,需要注意的就是如果进行修改密码等操作时让用户输入登陆密码进行二次确认即可……
解决方案 »
- 想要做一个安卓的客户端,可以用来访问我自己写的PHP页面,应该怎么实现呢
- php 如何将一个字符串的 ascii 值完整的输出??
- 如何获取下拉列表框中的选择值
- 在PHP 中如果类不实例化会占用服务器资源吗?
- 将多个一维数组转换成一个二维数组,并求出[2]项值的个数。
- !!smarty驱动的dwt模板中插入mootools不起作用!!
- 说了不该说的话……后果很严重~散分
- 怎样用foreach 展开二维数组
- 配置php.ini没成功,连不上mysql
- OCILobWrite: ORA-22990: LOB 定位器无法扩展事务处理 是怎么回事??
- 问个简单的问题。。。
- php5.0以上不是自带sqlite吗 我怎么配置都没办法在phpinfo()中看到,也不知道在里面怎么直接使用社区里特2.0创建数据库。
用户有像我的id cookie 里面有cyr11
就可以登入了呢?
userid password
1 ads4rd
2 6546ds
3 abc以下是记录login的情况:
setcookie('userid', $userid, time()+3600);
setcookie('password', $password, time()+3600);check_login.php是这样的
$userid = $_COOKIE[userid];
$password = $_COOKIE[password];
$data = mysql_fetch_assoc(mysql_query("select * from user where userid = '$userid' and password = '$password'"));
if ($data) echo 'You are member.';
else echo 'You are guest';A电脑进行了登入动作, 他的登入资料都记录在cookie里要是我从电脑A取得cookie档案, 那里就可以绕过登入动作?
setcookie('password', $password, time()+3600);
setcookie('ip',$_SERVER['REMOTE_ADDR']);//记录登录时的IP地址
而check_login.php是:
$userid = $_COOKIE['userid'];
$password = $_COOKIE['password'];
if($_COOKIE['password'] == $_SERVER['REMOTE_ADDR'])//判断访问的用户IP地址是否是登录时的IP地址
{
$data = mysql_fetch_assoc(mysql_query("select * from user where userid = '$userid' and password = '$password'"));
if ($data) echo 'You are member.';
else echo 'You are guest';
}
else
{
echo 'You are guest';
}
均用动态cookie验证机制