0
返回到“PHP登录系统”测试项目之一后,我现在需要创建一个等待,以便我可以设置一个cookie,以便在用户重新访问网站时记住它,这可以是一个设置有或没有记住我选项的cookie,以最好的为准。在php登录脚本中设置cookie
以下是在用户输入登录信息后对用户进行身份验证的php编码。
<?php
session_start(); // Create the session
if (empty($_REQUEST['username']) || empty($_REQUEST['password'])) { header("Location: /login.php?username=" . $_REQUEST['username'] . "&message=0"); exit;
} else {
$username = $_POST['username']; // Gets the username
$password = $_POST['password']; // Gets the password.
$salt = "n4tOqSYcZI5Y463oG34T7YR8Q72hVU"; // random string
// Add some salt
$salt .= $password;
$password = $salt; // new salted pass.
// Encrypt the password.
$password = md5($password);
include('settings.php');
include('dbconnect.php');
$query = "SELECT * FROM xxx WHERE username = '$username' LIMIT 1";
$username = mysql_real_escape_string($username); // just to be sure.
$result = mysql_query($query) or die(mysql_error());
while($row = mysql_fetch_array($result)){
$resusername = $row['username'];
$respassword = $row['password'];
$resemail = $row['email'];
}
// valid user?
if ($respassword == $password) {
// Yes they are.
$_SESSION['loggedin'] = "1";
$_SESSION['email'] = $resemail;
$_SESSION['username'] = $resusername;
$SQL = "UPDATE xxx SET usr_lastlogin='" . date("Y-m-d H:i:s") . "',lastlogin_ip='" . addslashes($_SERVER['REMOTE_ADDR']) . "' WHERE username = '$_SESSION[username]'";
$result = @mysql_query($SQL) or die("Error Process 2");
header('Location: /index.php');
} else {
// No
$_SESSION['loggedin'] = "0";
header("Location: /login.php?username=" . $_REQUEST['username'] . "&message=3");
exit; }
}
?>
哪里需要启动,与得到该代码还可以创建存储在用户的计算机上,无论有或没有记得我的选择,这是有史以来最好的cookie信息。
感谢您的任何帮助和协助的先进。
简单,你要创建一个存储的cookie“记住我”选项,准确? – 2012-02-09 03:20:41
你正在哈希密码,而不是'加密'它。另外,如果安全性对您的项目很重要,那么您可以(也应该)比md5做得更好。尝试使用:http://www.openwall.com/phpass/ – ajnatural 2012-02-09 03:26:07
@Frederick Marcoux - 是的,简单地说,我想创建一个cookie来存储信息以记住该网站的访问者。 – 2012-02-09 13:18:24