问下做个登陆系统用Cookie好还是session 好

问下做个登陆系统用Cookie好还是session 好
那个安全?谁能给个比较好点的源码吗、

解决方案 »

  1.   

    session存在服务器端 安全点
      

  2.   

    进来学习的。我一直用session.不知道怎么用cookie.
      

  3.   

    一般用cookie+session用户打开页面时
    1、session存在时,直接用session来记录登陆状态。
    2、session不存在时,检查是不是有cookie,如果有,用当前的cookie去数据库验证一番,看看是不是正确的,如果是,根据这个cookie再生成一次session。
    3、如果cookie也不存在了,重新登陆。
      

  4.   

    简单点,直接用SESSION  保存登陆信息,然后建个全局的文件,检查权限。后面一直include这个文件就好了。
      

  5.   

        当然要用session了,程序完全靠session来进行登录验证,登陆成功,$_session['group']就被赋值。检验用户是否登录就是检验$_session['group']是否存在。将以上程序存在某一文件中,再在后台的每一个管理功能模块中包含这个文件即可。
        这种session认证方法比cookie的安全,且简单。
      

  6.   

    session
    cookie的话提交数据会显示在url上,觉得不太安全,其他的楼上都说的很清楚了
      

  7.   

    session 和 cookie 都行;session安全些; 用cookie的话用md5()加密下吗;都可以;推荐个本人简单的源码:只供参考login.php
    <style type="text/css">
    .STYLE2 {color: #000000}
    </style>
    <form id="form1" name="form1" method="post" action="">
      <table width="40%" border="0" align="center" cellpadding="5" cellspacing="1" bgcolor="#00CCFF">
        <tr>
          <td colspan="2" align="center" bgcolor="#FFFFFF">用户登录</td>
        </tr>
        <tr>
          <td width="21%" bgcolor="#FFFFFF"><span class="STYLE2">用户名</span></td>
          <td width="79%" bgcolor="#FFFFFF"><input name="user" type="text" id="user" /></td>
        </tr>
        <tr>
          <td bgcolor="#FFFFFF">密码</td>
          <td bgcolor="#FFFFFF"><input name="pwd" type="password" id="pwd" /></td>
        </tr>
        <tr>
          <td bgcolor="#FFFFFF">验证码</td>
          <td bgcolor="#FFFFFF" >
           <div>
           <div style="background-color:#47ff56; height=20px; width=60px;">
           <input name="textfield3" type="text" size="8" />
       </div>
       <div style="background-color:#00CCFF; width=80px; margin-left:70px;  margin-top:-20px;">
          <? echo $yzm=rand(1000,9999); ?>
          
          
       </div>
       
       <div style=" margin-left:150px;  margin-top:-17px;">
        <?php
    if(isset($_POST['yzm'])==flase){  if(strcmp($_POST['yzm'],$_POST['textfield3'])==0)
      {
      echo "";
    }else{
    echo "<font color=red>验证错误</font>";
    }
    }

    ?>
        </div>
    </div>
          <input type=hidden name=yzm value=<? echo $yzm; ?>> 
          </td>
        </tr>
        <tr>
          <td colspan="2" align="center" bgcolor="#FFFFFF"><input type="submit" name="Submit" value="提交" />
            &nbsp;&nbsp;
            <input type="reset" name="Submit2" value="重置" /></td>
        </tr>
      </table>
    </form>
    admin_index.php
    <?php
    session_start();
    if($_SESSION[zh]!=="admin")
    {
    header("location:login.php");
    exit;
    }
     
      if(file_exists("admin.txt"))
       echo " ";
    else{
       fopen("admin.txt",w);
      }
       
    $fp=fopen("admin.txt",r);
    $dt=fgets($fp);
    fclose($fp);
       
       
      
    echo "管理员admin 你好,你上次登录的时间是$dt";

    date_default_timezone_set("ETC/GMT-8");//设置东八区的时间
    $mydate=date("Y年m月d日 H:i:s");
    $fp=fopen("admin.txt",w);
      fwrite($fp,$mydate);
      fclose($fp);
    ?><hr>朱慧网站的后台管理页面
      

  8.   

    刚脑袋昏了,不好意思啊,呵呵,下面奉上正确的,详细的去这里找就对了http://www.360doc.com/content/06/0503/12/73_109481.shtml
      

  9.   

    [img=http://img.my.csdn.net/uploads/201301/08/1357627584_4605.jpg]