我正在做一个新的登录系统练习我的PHP保护的登录系统,因为最后一个我做是相当不安全的,因为我已经有更多的我已经学会发现...以特定方式
无论如何,基本上我对如何真正使它安全有点困惑。关于这种状态的许多类似的事情的答案是没有必要的,每个页面对用户进行认证;他们只需要被授权。但是,举例来说,我想让用户强制当帐户密码更改时强制当前登录帐户的所有用户注销(实际上,更改密码的人将保持登录状态,这就是一个简单的任务...)。
我觉得这个工作的唯一方法是,如果密码被以某种方式存储,以便它可以在数据库中的用户凭据进行比较。
从本质上讲,我却因为这样几个问题:
- 为什么大多数人都认为这是不值得做一个登录系统以这种方式工作?
- 有没有一些可笑的简单方法可以做到这一点,我忽略了? (无论哪种方式,如果任何人都可以指导我这样做的话,我将非常感激!)
- 在做登录系统时,请记住你,cookie中应该包含什么内容才能保证它的安全,记得你?
谢谢!