大用户数据库的PHP登录注销技术
我正在用php创建一个具有登录功能的网站。通常我使用“会话”来存储登录用户数据。我只是担心会话是否可以安全使用。请给我一些建议大用户数据库的PHP登录注销技术,php,session,login,Php,Session,Login,我正在用php创建一个具有登录功能的网站。通常我使用“会话”来存储登录用户数据。我只是担心会话是否可以安全使用。请给我一些建议 谢谢。我们使用mysql表userIn来处理会话。 用户登录时,会在userIn(userID、sessionID、date、IP)中插入一行 一个存储在客户机上的cookie,只有sessionID,通过它您可以 删除同一用户以前打开的会话 在每次通话中检查IP(如果有人抓取sessionID,他将无法以用户的名义进行通信) 您可以删除userIn中的行,以按时间(
谢谢。我们使用mysql表
userIn
来处理会话。用户登录时,会在
userIn(userID、sessionID、date、IP)中插入一行
一个存储在客户机上的cookie,只有sessionID,通过它您可以
- 删除同一用户以前打开的会话
- 在每次通话中检查IP(如果有人抓取sessionID,他将无法以用户的名义进行通信)
- 您可以删除
userIn
中的行,以按时间(例如8小时左右)注销用户
工作原理:
- 登录:
INSERT INTO userIn SET userID='',sessionID='',date=NOW(),IP='$REMOTE\u ADDR'
然后设置cookie:SetCookie(“MySession”,$sessionID)代码>
- 在每次页面加载时:
SELECT*FROM userIn,其中sessionID='$\u COOKIE[MySession]'和IP='$REMOTE\u ADDR'
(还可以选择在userIn
中更新日期)
为什么您希望与您在特定项目中“通常”使用的不同?