Php 网站的安全登录框-如何存储未来访问的详细信息
在建立网站时,我对安全性和安全性的理解非常非常差-我想做的是将用户登录到cookie中时输入的信息存储在cookie中,这样我可以做两件事:Php 网站的安全登录框-如何存储未来访问的详细信息,php,mysql,flash,cookies,security,Php,Mysql,Flash,Cookies,Security,在建立网站时,我对安全性和安全性的理解非常非常差-我想做的是将用户登录到cookie中时输入的信息存储在cookie中,这样我可以做两件事: 检查flash中的cookie(通过php文件)以获取有关登录用户的信息(如果有的话)。这将用于高分API等 当用户返回我的站点时自动登录 该网站本身并没有任何重要的信息等,所以我的意思是,它并没有成为地球上最安全的东西(甚至是最接近的)。但如果可能的话,我希望它不要被篡改 根据我的理解,在cookie中存储用户信息可能不好,因为用户可以更改cookie并
由于会话ID或多或少是随机的,用户很难更改其会话cookie并意外访问另一个用户的登录名。听起来很熟悉,如何使用会话创建的cookie?我甚至不知道如何访问它。它只是一个普通的浏览器cookie。我认为PHP使用默认的cookie名称“PHPSESSID”,但这在您的PHP脚本中是可以更改的。除了在PHP.net中对“cookie-based session”的模糊引用之外,我很难找到与此相关的信息。如果你有任何资源/教程可以提供,我会接受这个答案。你为什么不使用start_session()在你的域上创建一个页面;然后查找新创建的cookie?cookie仅在PHP会话中用于存储会话ID。相关数据都存储在服务器上,由用户通过cookie提供会话ID进行访问。我的答案是正确的。您需要在访问会话数据的服务器上创建一个php页面。这些数据仅对服务器可用,而对浏览器不可用。浏览器只能从cookie中获取会话id(而不能获取其他内容)。