最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
怎么在php中利用會話控制實現(xiàn)一個身份驗證功能-創(chuàng)新互聯(lián)

這期內(nèi)容當中小編將會給大家?guī)碛嘘P(guān)怎么在php中利用會話控制實現(xiàn)一個身份驗證功能,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

成都創(chuàng)新互聯(lián)成都網(wǎng)站建設(shè)按需制作,是成都網(wǎng)站設(shè)計公司,為柔性防護網(wǎng)提供網(wǎng)站建設(shè)服務(wù),有成熟的網(wǎng)站定制合作流程,提供網(wǎng)站定制設(shè)計服務(wù):原型圖制作、網(wǎng)站創(chuàng)意設(shè)計、前端HTML5制作、后臺程序開發(fā)等。成都網(wǎng)站設(shè)計熱線:028-86922220

概述


http 協(xié)議是無狀態(tài)的,對于每個請求,服務(wù)端無法區(qū)分用戶。PHP 會話控制就是給了用戶一把鑰匙(一個加密session字符串),同時這也是用戶身份的一個證明,服務(wù)端存放了這把鑰匙能打開的箱子(數(shù)據(jù)庫,內(nèi)存數(shù)據(jù)庫或者使用文件做的),箱子里面裝的就是用戶的各個變量信息。


傳統(tǒng)的php session 使用


提一個問題,鑰匙呢?沒看見給用戶鑰匙的操作???


這個操作是php背后幫我們做了的,自從你訪問page1.php 程序運行,session_start();這句時,php 會根據(jù)此刻的一些條件(用戶ip,瀏覽器號,時間等)生成一個PHPSESSID變量,http response 回客戶端后,這個PHPSESSID就已經(jīng)存在你的瀏覽器cookie里了,每次你再次訪問這個域名時,該PHPSESSID都會發(fā)送到服務(wù)端。這個PHPSESSID 就是我這里說的用戶鑰匙了。


再一個問題,這個PHPSESSID的安全性,它是否容易被竊取,是否容易被偽造,是否容易被篡改?


使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己生成一把秘鑰給用戶可以防止被偽造。至于是否容易被竊取,還真沒怎么研究過。比如如果你電腦連著網(wǎng),黑客入侵你電腦。


將生成的秘鑰存入瀏覽器cookie中


  • 設(shè)置cookie

  • setCookie('key','value',time()+3600);

  • 刪除cookie

  • setCookie('key','',time()-1);

實現(xiàn)單點登錄:session共享


單點登錄:多個子系統(tǒng)之間共用一套用戶驗證體系,在其中一處登錄,就可以訪問所有子系統(tǒng)。


試想這么一種情景:假設(shè)服務(wù)器A與B的php環(huán)境一致。用戶在 服務(wù)器A 上拿到了自己的鑰匙,然后他拿著這把鑰匙去訪問服務(wù)器B,請問服務(wù)器B認識么?


很顯然不能,服務(wù)器A生成的鑰匙,服務(wù)器并不認識。


解決辦法:用戶無論訪問A或B,生成的鑰匙我都存儲在C(同一個數(shù)據(jù)庫,或緩存系統(tǒng))中,用戶再次訪問A或B時,A和B都去問下C:這個用戶的鑰匙對么?對的話,用戶就可以使用自己存在A或者B那里的箱子了。


$uid,'session'=>session_encrypt(session_id().time()));
//下一步將,$session_info 存到 C 中
?>

下面是php通過會話控制實現(xiàn)身份驗證實例

身份驗證應(yīng)用程序主體:authmain.PHP


query($query); 
if($result->num_rows>0){ 
  //注冊一個會話變量 
  $_SESSION['valid_user']=$userid; 
} 
//斷開數(shù)據(jù)庫連接 
$db_conn->close(); 
} 
?> 
 
 
 
   
  身份驗證 
 
 

主頁
 
退出登錄
'; 
}else{ 
  if(isset($userid)){ 
    echo '您沒有登錄成功'; 
  }else{ 
    echo '您還沒有登錄
'; 
  } 
  ?> 
   
    
用戶名:
 
 
    
密碼:
 
 
    
 
   
 

 
登錄進入 
 
 

網(wǎng)站的有效用戶檢查:members_only.php


 
 
 
   
  身份驗證 
 
 
會員有效'; 
if(isset($_SESSION['valid_user'])){ 
  echo "
".$_SESSION['valid_user'].",您好,您已經(jīng)登錄成功
"; 
  echo '
會員可享受折扣優(yōu)惠
'; 
}else{ 
  echo '
您還沒有登錄成功
'; 
  echo '
只有登錄成功才能查看此頁
'; 
} 
echo '返回主頁'; 
?> 
 

注銷會話變量并銷毀會話:logout.php


 
 
 
 
   
  退出登錄 
 
 

您退出登錄了!
 
'; 
}else{ 
  echo '您沒有登錄過,所以當然也不存在退出登錄
'; 
} 
?> 
返回主頁 
 

上述就是小編為大家分享的怎么在php中利用會話控制實現(xiàn)一個身份驗證功能了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。


網(wǎng)站欄目:怎么在php中利用會話控制實現(xiàn)一個身份驗證功能-創(chuàng)新互聯(lián)
標題URL:http://fisionsoft.com.cn/article/epdie.html