Php 网站的安全登录框-如何存储未来访问的详细信息

在建立网站时，我对安全性和安全性的理解非常非常差-我想做的是将用户登录到cookie中时输入的信息存储在cookie中，这样我可以做两件事：

检查flash中的cookie（通过php文件）以获取有关登录用户的信息（如果有的话）。这将用于高分API等

当用户返回我的站点时自动登录

该网站本身并没有任何重要的信息等，所以我的意思是，它并没有成为地球上最安全的东西（甚至是最接近的）。但如果可能的话，我希望它不要被篡改

根据我的理解，在cookie中存储用户信息可能不好，因为用户可以更改cookie并以其他人的身份登录

我在想,；这样做合理安全吗

用户登录时，存储其电子邮件地址的MD5'd版本（用于登录）。通过这种方式，至少他们极不可能修改信息以反映数据库中的其他用户

因为有些人可能只需要MD5一个他们知道其他人用于该站点的电子邮件地址，然后更改他们的cookie以反映这一点，我是否应该将他们的MD5密码存储在该地址旁边，然后使用这些密码尝试登录每个页面？唯一的问题是，这似乎是缓慢的/非战略性的，因为它基本上需要在每个页面上用cookie中的信息重新登录

这种方法可能看起来很奇怪，但它能正常工作吗？我的主要要求是，如果用户登录到我的网站，在互联网上任何地方玩我的flash游戏都会自动获取他们登录的信息。

使用PHP会话

Php将会话id存储在浏览器的cookie中，会话中的所有其他内容都存储在服务器上。您的flash脚本应该能够从该cookie中获取会话id，也许您可以编写一个php文件，当flash文件传入会话id时，该文件将返回flash文件所需的信息

---

由于会话ID或多或少是随机的，用户很难更改其会话cookie并意外访问另一个用户的登录名。

听起来很熟悉，如何使用会话创建的cookie？我甚至不知道如何访问它。它只是一个普通的浏览器cookie。我认为PHP使用默认的cookie名称“PHPSESSID”，但这在您的PHP脚本中是可以更改的。除了在PHP.net中对“cookie-based session”的模糊引用之外，我很难找到与此相关的信息。如果你有任何资源/教程可以提供，我会接受这个答案。你为什么不使用start_session（）在你的域上创建一个页面；然后查找新创建的cookie？cookie仅在PHP会话中用于存储会话ID。相关数据都存储在服务器上，由用户通过cookie提供会话ID进行访问。我的答案是正确的。您需要在访问会话数据的服务器上创建一个php页面。这些数据仅对服务器可用，而对浏览器不可用。浏览器只能从cookie中获取会话id（而不能获取其他内容）。