PTT數位生活區 / PHP

[閒聊] 身分認證機制

看板PHP作者 (北極熊)時間18年前 (2007/03/07 15:28), 編輯推噓8(808)
留言16則, 8人參與, 最新討論串1/3 (看更多)
大家好: 請問你們在製作使用者登入系統的時候, 是用什麼方式來認證的呢? 我目前的做法, 在確認完帳密之後, 每個頁面都用變數User&SN在傳遞的, 例如我的流言版必須先登入後才能流言, 那我的設計是,開啟流言版時, 傳入以下參數:view.php?User=test&SN=12345 其中SN代表該User登入時所產生的隨機認證碼, 我知道很多大型網站會將這兩個變數直接放在Cookies裡面, 然後每個頁面都讓他去抓Cookies裡的這兩個變數來作為帳號持續使用中的屏證, 請問大家比較請向隅哪種方法呢? 或者有哪種方法所產生的資訊安全較危險呢? 謝謝回答。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.23.148.202
03/07 16:07, , 1F
$_SESSION["userid"]
03/07 16:07, 1F
03/07 16:14, , 2F
所有的頁面都要include檢查身份認證的那支啊.
03/07 16:14, 2F
03/07 16:15, , 3F
這樣變數就可以流用,如果檢查錯,就跳出,或exit(1);
03/07 16:15, 3F
03/07 17:05, , 4F
存Cookie好嗎?
03/07 17:05, 4F
03/07 17:06, , 5F
session 較安全
03/07 17:06, 5F
03/07 20:30, , 6F
不太董大家的意思XD 可否回文講詳細一點~?
03/07 20:30, 6F
03/07 21:06, , 7F
我是用session.資料庫讀的值跟session的值不一樣,馬上登出
03/07 21:06, 7F
03/07 22:08, , 8F
所謂Session是只Cookies的變數嗎~?
03/07 22:08, 8F
03/07 22:09, , 9F
1樓的$_SESSION['']是啥意思呢~? 用法是什麼啊~?
03/07 22:09, 9F
03/07 22:21, , 10F
剛翻了一下PHP手冊 對Session有點了解了...
03/07 22:21, 10F
03/07 22:22, , 11F
但還是不明白他好用在哪裡XD.......
03/07 22:22, 11F
03/07 22:24, , 12F
Session跟Cookies哪個較安全且好用呢~?
03/07 22:24, 12F
03/07 23:08, , 13F
Cookies在用戶電腦認證session在主機端..應該是
03/07 23:08, 13F
03/09 00:39, , 14F
03/09 00:39, 14F
03/14 23:47, , 15F
想請教樓上的大大 為什麼我按照您提供的網頁原始碼建立之後
03/14 23:47, 15F
03/14 23:49, , 16F
卻出現login.php語法錯誤呢
03/14 23:49, 16F
更多 eric770715 的文章
文章代碼(AID): #15xccXpx (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 eric770715 的文章
文章代碼(AID): #15xccXpx (PHP)