0
我正在寻找关于使用cookie为网站创建登录页面的简短教程。如何使用cookie建立登录页面?
每个用户有一个username和password。
我应该在cookie中保存username和password吗?或者只是username可能够了?
恶意用户能否以某种方式窃取这些cookie并通过授权?
A
回答
2
将密码存储在cookie中不是一个好主意。如果你只存储一个用户名,你的系统基本上是不安全的。请记住,客户端完全控制它发送到服务器的cookie的内容。它可以发送任何想要的用户名。您应该为特定会话创建一个授权令牌(可能与其相关的过期时间)并将其存储在cookie中。为了防止篡改cookie,您应该在服务器上签名(并加密)它并验证签名。
这就是说,正确地做这件事并不是一件容易的事。不要重新发明轮子。使用您的平台提供的身份验证机制。
+0
你是什么意思'使用你的平台提供的认证机制?我从头开始建立一个网站... – 2010-10-11 04:32:29
+0
@Misha:你说你在使用PHP。而不是从头开始实现自己的认证系统寻找一些已经存在的类,例如:http://pear.php.net/manual/en/package.authentication.auth.intro.php有关PHP身份验证的简单教程,请参阅http://insanesecurity.info/blog/8-tips-for-a-secure-login-scriptadmin-panel – 2010-10-11 04:39:16
0
有很多方法可以在PHP中进行身份验证。只需google一个 http://www.developertutorials.com/scripts/script-details/307067.php
0
您将要将用户的密码存储在数据库中,并以某种方式对其进行混淆。 PHP有一个名为md5()的内置函数。
下面是一个关于php.net的指南,以帮助您完成。
http://php.net/manual/en/features.http-auth.php
I'f您无法把握这些概念,那么我建议你通过PHP框架的工作。我选择的框架是cakePHP,它使认证变得轻而易举(另一个顶级框架是Code Igniter)。
相关问题
- 1. 如何使用cookie登录创建一个php页面?
- 2. 在PHP登录页面中使用cookie
- 3. 通过cookie登录页面
- 4. 如何使用SSL页面创建Cookie?
- 5. 如何使用OpenCart创建使用OpenCart的登录页面?
- 6. 在登录页面上使用Cookie使用Struts 2
- 7. 使用jsp创建登录页面
- 8. 如何使用python登录到网站(wifi登录页面)?
- 9. 登录页面使用JQuery
- 10. 登录页面使用JSF
- 11. 如何使用Cookie和用户代理登录网页?
- 12. Woo-commerce独立登录&注册页面
- 13. 我创建登录页面
- 14. 如何使用VS 2010/ASP.Net/VB.Net创建安全登录页面?
- 15. 如何使用会话创建登录页面
- 16. 如何在iphone中使用plist创建登录页面
- 17. 如何使用php和xampp创建登录和注册页面
- 18. 如何创建使用websphere存储库的登录页面?
- 19. 使用cookie登录后再次登录
- 20. 如何在后面使用两个Azure活动目录创建登录页面?
- 21. 如何在登录页面使用dropdownbox更改页面文化?
- 22. 如何接受来自iPhone的cookie,登录页面
- 23. 如何查看我的登录页面中的cookie值?
- 24. 尝试登录网站并打开登录页面时未能建立会话
- 25. 如何登录并保存cookie以便以后使用网页
- 26. 如何使用登录Cookie登录并执行POST请求
- 27. 在VB中使用ASP.NET建立登录
- 28. 如何禁用已登录用户的登录页面
- 29. 如何使用cookie和会话创建安全登录系统?
- 30. 使用Jsoup登录Cookie?
cookies?客户端中的Cookie是客户端计算机公开的。所以存储用户名和密码是不合适的。我认为你更好地理解登录过程。而且,你在服务器端使用什么样的语言? – 2010-10-11 04:26:01
@Alex:服务器端语言是PHP。你知道创建登录页面的好教程吗? – 2010-10-11 04:30:07