Php 我怎样才能使记忆更牢固_Php_Session_Cookies_Passwords - Fatal编程技术网

Php 我怎样才能使记忆更牢固

php session cookies passwords

Php 我怎样才能使记忆更牢固,php,session,cookies,passwords,Php,Session,Cookies,Passwords,我试图在我的网站上做“记住我”，并将下面的代码添加到我的登录脚本中密码通过sha1（）函数运行，用户名在分配给会话之前经过修剪并通过mysql\u real\u escape\u string（）运行我怎样才能使这更安全，防止劫持谢谢 if($_POST['remember']) { setcookie("CookieUser", $_SESSION['usrename'], time() + 60 * 60 * 24 100, "/"); setcookie("

我试图在我的网站上做“记住我”，并将下面的代码添加到我的登录脚本中

密码通过sha1（）函数运行，用户名在分配给会话之前经过修剪并通过mysql\u real\u escape\u string（）运行

我怎样才能使这更安全，防止劫持

谢谢

if($_POST['remember']) {
    setcookie("CookieUser", $_SESSION['usrename'], time() + 60 * 60 * 24      100, "/");
    setcookie("CookiePass", $_SESSION['password'], time() + 60 * 60 * 24       100);
}

为了记住我，我们使用令牌设置。当用户使用用户名和密码登录到系统时，数据库中将生成一个令牌，该令牌包含相应的用户名、ip和其他因素。我使用相同的令牌和用户名保存为cookie，当用户从cookie返回令牌和用户名时，我们使用指定的ip、用户名和其他因素再次验证令牌，并设置用户登录状态（如果所有匹配）

通过这种方式，我跳过了在cookie中存储密码，这有点安全。
您可以使用
base64\u decode（）
和
base64\u encode（）
函数，以phpOne的方式使其更安全，不被劫持/黑客将密码放在cookie中。正如库尔卡宾所说，使用各种“因素”的标记或复杂算法的盐，并使用它们。你应该尽可能重复使用现有的身份验证框架，因为它确实很复杂。例如，看一看谢谢你的回答。。。但是我如何使用代币呢？请举例说明如何实施这些措施，谢谢。

[session]相关文章推荐

Session 经典ASP会话ID Cookie生存期 session asp-classic

带有TableStorage SessionStateProvider的DataServiceRequestException session azure

Session 带有ADFS的单页应用程序-超时问题 session

Session Rails 3.2.8-使用POW跨子域共享设计会话 session ruby-on-rails-3.2

Session Can'；t将symfony 2.1.2连接到memcache以存储会话 session symfony

Session 如何检查IIS是否使用粘性会话？ session iis

Session Zend：通过URL阻止访问 session zend-framework authentication

Session Spring安全注销未清除所有具有securitycontext的线程中的securitycontext session spring-security

Session 从GeneXus中的不同KB调用过程 session

Session 如何在另一个类中重用在AsyncTask中创建的SSH（Jsch）会话 session

Session 根据会话属性动态加载数据 session jpa

Session Meteor 100%正常运行时间考虑粘性会话 session meteor

Session express.js会话新手：谁初始化会话 session express

Session 阻止特定用户JWT令牌？ session redis jwt

Session 作为一个电子客户端，有没有一种方法可以让应用程序关闭后会话保持不变？ session cookies electron

Session 配置了会话独立模式的IBM MobileFirst Analytics Console会话总数 session ibm-mobilefirst

Session 为什么Grails为每个http请求创建一个会话？ session grails

Session 我可以从Kentico获取每日会议报告吗？ session report kentico

Session 在tensorflow中以不同的方式打开会话并执行图形 session tensorflow neural-network

Session 使用多个域的多租户会话管理 session architecture

随机文章推荐

Wicket 为什么我的PageableListView&；分页导航不工作？ wicket

Wicket 仅针对多篇文章中的第一篇文章进行呈现：这可能吗？ wicket

ApacheWicket不加载（或显示）静态图像 wicket

Wicket从URL字符串生成BookmarkablePageLink或链接 wicket

Wicket从1.4.9迁移到7.9.0之后，Wiquery 1.0.2 jar抛出错误 wicket

[php]相关推荐

Php 为什么PDO比MySQL\u real\u escape\u string更适合转义MySQL查询/查询字符串？
Php

Php 在foreach循环中取消设置数组值
Php Arrays

Php 在MySQL中将行值增加或减少1
Php Sql Mysql

PHP贝宝支付验证/HTTP POST？
Php String Paypal

Php 细枝模板引擎，使用静态函数或变量
Php Templates Twig

有很多if语句会降低php的渲染速度吗？
Php Performance

Php 通过API动态创建应用程序？（这家公司正在这样做）
Php Facebook Facebook Graph Api

Php 通过通配符查询循环SimpleXML元素
Php Xml Xpath

Php 在客户端重新使用Yii框架CValidator规则
Php Javascript Yii Validation

php将数据传递到html表单
Php Html Forms

Php 如何重写trait函数并从重写的函数调用它？
Php

Php 为什么我不能使用google chrome登录到magento后端
Php Magento Google Chrome Login

Php 如何使用foreach（）迭代YQL XML和刮取HTML？
Php Html Xml

Php 奇怪的推特引导行为
Php Html Css Twitter Bootstrap

Php 在foreach循环之后按数组内的价格订购数组
Php Arrays

Php 在Live Apache服务器上设置Zend Framework 2
Php Apache Zend Framework2

在echo语句中添加PHP变量作为href链接地址？
Php Variables

Php 如何为codeigniter设置cron作业url？
Php Codeigniter Cron

设置PHP环境变量（XAMP）
Php

Php 如何使用插件以编程方式设置模板
Php Joomla

Php 正则表达式多个元素一个字符串
Php Regex

Php 可以在wordpress中将日期存储为meta_键吗？
Php Mysql Sql Wordpress

Php 未找到Fatfree 404
Php .htaccess Mod Rewrite

在运行时动态获取PHP操作码
Php Zend Framework

Php 如何获取create:：in laravel中的最后一个插入id
Php Mysql Laravel Laravel 4

Php mySQL在重复密钥上插入-不知道什么不起作用
Php Mysql

检查数组中是否存在值（Laravel或Php）
Php Arrays Laravel

Php 如何以编程方式为选择字段类型设置多个选定值？
Php Wordpress

Php 如何使用类文件数组中的存储值启用复选框
Php Html

Php 显示产品类别和“；品牌；在电子商务中，项目名称下的属性术语名称无处不在
Php Wordpress Woocommerce

Tags

C# 4.0 Servlets Windows Installer Tinymce Ubuntu Linker Cors Dom Antlr4 Ecmascript 6 Knockout.js Socket.io Cypress Swift3 Smtp Asp.net Mvc Activemq Sencha Touch 2 Replace Linux Process Sip Jira Floating Point Netlogo Kubernetes Node.js Xml Join Authentication Cloud Material Ui Pip Opengl Spring Cloud Wpf Prometheus Iphone Air Gremlin Three.js Io Swift2 Rabbitmq Scikit Learn Glassfish Office365 Random Smalltalk Class Html Spring Batch Plsql Actionscript 3 Calendar Kernel Amp Html Jmeter Selenium Webdriver Coffeescript Quickbooks File Io .net 4.0 Validation Concurrency Optimization Javafx Core Data Ip Virtual Machine Forms Cassandra Graphql Recursion Filter Azure Data Factory Ibm Mq Pagination Uitableview Mapbox Log4net Verilog Clojure Tsql Appium Intellij Idea Sms Gwt Mongodb Syntax Bazel Interface Akka Visual C++ Indexing Logstash Eclipse Plugin Pytorch Jar Haskell Merge Acumatica Amazon Redshift Go Programming Languages Microservices Raspberry Pi Grid Eclipse Service Meteor Cocoa Touch Windows Store Apps Discord.js Pandas Continuous Integration Fiware Nestjs Seo Configuration Windows Runtime Groovy Vue.js Internet Explorer Applescript Silverlight Serialization Umbraco Google Bigquery Sitecore Office Js Orientdb Winapi For Loop Input Openerp Unix Ipython Nhibernate Gmail Directx Airflow Svn Google Cloud Dataflow Url Ssh Report Rx Java Version Control C# Blockchain Hive Ibm Midrange Memory Laravel 5 Erlang Time Terminal Razor Regex Character Encoding Keras Variables Jpa Python 2.7 Axapta Imagemagick Data Binding Computer Vision Typescript Prestashop View Java Me Tomcat Cmake Xamarin.ios Design Patterns Jwt Openlayers 3 Rss Twitter Iis Mapping Llvm Loops Url Rewriting Sas Xamarin.forms Cron Xpath Tridion Angular Dns Fullcalendar Asp.net Mvc 5 Maven 2 Dependency Injection Azure Sql Database Events Enums Vagrant

Copyright © 2024. All Rights Reserved by - Fatal编程技术网