作者eric770715 (北極熊)
看板PHP
標題[閒聊] 身分認證機制
時間Wed Mar 7 15:28:32 2007
大家好:
請問你們在製作使用者登入系統的時候,
是用什麼方式來認證的呢?
我目前的做法,
在確認完帳密之後,
每個頁面都用變數User&SN在傳遞的,
例如我的流言版必須先登入後才能流言,
那我的設計是,開啟流言版時,
傳入以下參數:view.php?User=test&SN=12345
其中SN代表該User登入時所產生的隨機認證碼,
我知道很多大型網站會將這兩個變數直接放在Cookies裡面,
然後每個頁面都讓他去抓Cookies裡的這兩個變數來作為帳號持續使用中的屏證,
請問大家比較請向隅哪種方法呢?
或者有哪種方法所產生的資訊安全較危險呢?
謝謝回答。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 163.23.148.202
1F:→ antontw:$_SESSION["userid"] 03/07 16:07
2F:推 shadowjohn:所有的頁面都要include檢查身份認證的那支啊. 03/07 16:14
3F:→ shadowjohn:這樣變數就可以流用,如果檢查錯,就跳出,或exit(1); 03/07 16:15
4F:→ eric770715:存Cookie好嗎? 03/07 17:05
5F:→ tonytsai88:session 較安全 03/07 17:06
6F:推 eric770715:不太董大家的意思XD 可否回文講詳細一點~? 03/07 20:30
7F:→ ZGY:我是用session.資料庫讀的值跟session的值不一樣,馬上登出 03/07 21:06
8F:推 eric770715:所謂Session是只Cookies的變數嗎~? 03/07 22:08
9F:→ eric770715:1樓的$_SESSION['']是啥意思呢~? 用法是什麼啊~? 03/07 22:09
10F:推 eric770715:剛翻了一下PHP手冊 對Session有點了解了... 03/07 22:21
11F:→ eric770715:但還是不明白他好用在哪裡XD....... 03/07 22:22
12F:→ eric770715:Session跟Cookies哪個較安全且好用呢~? 03/07 22:24
13F:推 twinstt520:Cookies在用戶電腦認證session在主機端..應該是 03/07 23:08
15F:推 mymail:想請教樓上的大大 為什麼我按照您提供的網頁原始碼建立之後 03/14 23:47
16F:推 mymail:卻出現login.php語法錯誤呢 03/14 23:49