-4
我执行一个查询来查看用户名和密码是否匹配。之后,我将用户名存储在会话变量中。该值是之后重定向到管理页面的用户名。登录系统的PHP会话安全吗?
每当我去管理页面,它寻找该会话变量。如果它不在那里,它会将我重定向到登录页面。
这是一种安全的使用方法吗?
A
回答
0
一般的想法是适当的(imho,对于初学者)。
但使用布尔值更安全,如loggedin = yes/no。这隐藏了用户名,实际上会话变量中的信息可能被盗用。
顺便说一句:你不能通过会话实现完全的安全性,你需要以正确的方式实现和封装以获得更多的安全性(没有什么是完全安全的)。更多的知识来自更多的实践。保持。
+0
非常感谢您的答案,我需要听到我会搜索更多的级别p安全 – yasir 2014-11-02 18:39:03
0
相关问题
- 1. PHP登录系统。安全?
- 2. PHP会话登录系统
- 3. php会话登录系统
- 4. 定制'安全'的PHP和MySQL用户登录会话系统
- 5. 安全的PHP登录系统?
- 6. 带会话的PHP登录系统
- 7. 此登录系统足够安全吗?
- 8. PHP mysql_query登录系统安全
- 9. 登录系统(PHP)Cookies和会话
- 10. 登录系统和会话(php)
- 11. 登录系统与会话
- 12. Cookies /会话登录系统
- 13. PHP登录脚本,PHP的安全登录会话
- 14. PHP/MySQL安全登录和会话
- 15. 安全登录按会话在php
- 16. PHP安全会话和用户登录
- 17. 如何使用cookie和会话创建安全登录系统?
- 18. PHP会话足够安全以便自己登录吗?
- 19. 我的登录系统是安全的?
- 20. 最安全的登录系统
- 21. 最安全的用户登录系统
- 22. 登录和安全系统与MySQL
- 23. codeigniter登录系统安全问题
- 24. 我的登录会话是否安全?
- 25. PHP登录系统
- 26. PHP登录系统?
- 27. 使用会话安全登录
- 28. 如何使登录会话更安全?
- 29. 成立了以会话的登录系统,PHP
- 30. PHP会议登录系统问题!
我真的会感谢充分,如果我有一个简单的答案,把我放在右槽比刚否决我的岗位 – yasir 2014-11-02 17:52:38
取决于如何你使用它们,并谈论完全安全的想法,没有什么是完全安全的/安全的... – 2014-11-02 17:54:59
$ _session ['user'] =“用户名”,这是什么我检查,如果它存在它让我在管理页面,如果它不是重定向我登录可以有人偷这个变种,并使用它来访问管理面板 – yasir 2014-11-02 18:00:30