我一直在阅读有关登录,存储密码和用户名的信息。 在cookie中存储密码是BIG NO。 所以我选择只在cookie中存储用户名,这很好,我猜。我将它存储到cookie中,以便我可以轻松访问它并处理“记住我”选项。 但是,如果我想通过SELECT * FROM databse WHERE username='$_COOKIE[]' AND password=''
用PHP识别登录的用户
来识别用户,我在考虑SESSION。我可以在会话中存储密码,不安全但很好。但问题是当用户关闭浏览器并重新打开它时。他们会保持登录状态,但会话将会消失,所以每次我都要检查是否有SESSION [pass]设置,如果没有,请从数据库中选择并设置它。
这是我的解决方案,任何人都可以建议我也许更充分的解决方案?
事实是,没有超安全的系统,如果有人真的想闯入他们会成功。
[SQL-Injeciton(http://en.wikipedia.org/wiki/SQL_injection)...或者其他的东西。说真的,[永远不要这样做](http://bobby-tables.com/)。 – Bobby
千万不要在cookie中保存密码 – Arvind
用户名是唯一的,但有人可以使用用户名操作cookie以获取来自另一用户的信息 – FosAvance