同样还是将用户的认证信息保证在一个cookie中,具体如下:
这样子设计有以下几个优点:
①即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库.
理论上可以,
新建一个登陆信息.php,然后include这个文件,
然后每次登陆用户,你就把他的标识信息保存到这个文件中,
然后每次根据文件中的是否含有某个用户的标识来判断他是不是在线,
不过这样有点傻,为啥不用session呢,
防不了.只是别人没登录的话,进入不了主页面.sql注入是别人利用你的sql语句漏洞来进行删除操作.还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数.这样别人就进不去了,防止恶意攻击破坏.
以上就是土嘎嘎小编为大家整理的php登陆保存数据相关主题介绍,如果您觉得小编更新的文章只要能对粉丝们有用,就是我们最大的鼓励和动力,不要忘记讲本站分享给您身边的朋友哦!!