php 基于cookie的用户登录验证

cookie在客户端存储,用户自己可以任意创建修改删除,随意直接在cookie中存储用户名密码来进行验证是很不安全的,

一般常用的方式,可以创建一个密钥字符串的cookie用于验证



$cookie_encode = substr(md5($map['username'].$key),5,20);

cookie('uid',$map['uid'],3600);

cookie('uid_ck',$cookie_encode,3600);

 

上面使用一个$key的变量,混入生成了一个加密字符串,在验证用户登录时,同时提取2个cookie进行对比,

这样就能防止cookie伪造的影响

附:chrome下的cookie编辑插件 搜索 edit this cookie

转载请注明本文链接:http://www.simapple.com/215.html