作者eric770715 (北极熊)
看板PHP
标题[闲聊] 身分认证机制
时间Wed Mar 7 15:28:32 2007
大家好:
请问你们在制作使用者登入系统的时候,
是用什麽方式来认证的呢?
我目前的做法,
在确认完帐密之後,
每个页面都用变数User&SN在传递的,
例如我的流言版必须先登入後才能流言,
那我的设计是,开启流言版时,
传入以下参数:view.php?User=test&SN=12345
其中SN代表该User登入时所产生的随机认证码,
我知道很多大型网站会将这两个变数直接放在Cookies里面,
然後每个页面都让他去抓Cookies里的这两个变数来作为帐号持续使用中的屏证,
请问大家比较请向隅哪种方法呢?
或者有哪种方法所产生的资讯安全较危险呢?
谢谢回答。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.23.148.202
1F:→ antontw:$_SESSION["userid"] 03/07 16:07
2F:推 shadowjohn:所有的页面都要include检查身份认证的那支啊. 03/07 16:14
3F:→ shadowjohn:这样变数就可以流用,如果检查错,就跳出,或exit(1); 03/07 16:15
4F:→ eric770715:存Cookie好吗? 03/07 17:05
5F:→ tonytsai88:session 较安全 03/07 17:06
6F:推 eric770715:不太董大家的意思XD 可否回文讲详细一点~? 03/07 20:30
7F:→ ZGY:我是用session.资料库读的值跟session的值不一样,马上登出 03/07 21:06
8F:推 eric770715:所谓Session是只Cookies的变数吗~? 03/07 22:08
9F:→ eric770715:1楼的$_SESSION['']是啥意思呢~? 用法是什麽啊~? 03/07 22:09
10F:推 eric770715:刚翻了一下PHP手册 对Session有点了解了... 03/07 22:21
11F:→ eric770715:但还是不明白他好用在哪里XD....... 03/07 22:22
12F:→ eric770715:Session跟Cookies哪个较安全且好用呢~? 03/07 22:24
13F:推 twinstt520:Cookies在用户电脑认证session在主机端..应该是 03/07 23:08
15F:推 mymail:想请教楼上的大大 为什麽我按照您提供的网页原始码建立之後 03/14 23:47
16F:推 mymail:却出现login.php语法错误呢 03/14 23:49