PHP登錄如何寫才安全

這篇文章主要介紹PHP登錄如何寫才安全，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

我們一直強調(diào)做網(wǎng)站、成都網(wǎng)站建設(shè)對于企業(yè)的重要性,如果您也覺得重要,那么就需要我們慎重對待,選擇一個安全靠譜的網(wǎng)站建設(shè)公司,企業(yè)網(wǎng)站我們建議是要么不做，要么就做好,讓網(wǎng)站能真正成為企業(yè)發(fā)展過程中的有力推手。專業(yè)網(wǎng)站建設(shè)公司不一定是大公司,創(chuàng)新互聯(lián)作為專業(yè)的網(wǎng)絡(luò)公司選擇我們就是放心。

解決思路：

首先在做登錄是，必須要了解的是客戶端的cookie和服務(wù)端的session，登錄后，不僅要保存服務(wù)端的session，還要保存瀏覽器即客戶端的cookie，檢測登錄時，必須session和cookie的相同key的value值相同，才可驗證是否登錄。

通過剛才的思路，我們有如下操作：

1、登錄界面代碼編寫；

2、點擊登錄之后的PHP代碼邏輯編寫

特別注意的是，當(dāng)?shù)卿浻脩裘兔艽a以及驗證碼驗證通過后，需要些如服務(wù)端session：例如

$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
            'admin' => [
                'admin_id' => $admin_info['id'],
                'user_name' => $admin_info['user_name'],
            ],
            'is_login' => true,
            'auth' => $se,
        ]);

$se ：用戶ID+用戶名+時間的MD5加密字符串，編寫瀏覽器cookie是也要用到這個字符串

$admin_info：用戶信息

然后編寫瀏覽器cookie

setcookie("auth", $se,time()+3600,"/");

記住，setcookie時，一定要注意加上第三個參數(shù)值 “ "/" ”，做到全局更換，不然瀏覽器認(rèn)為只在當(dāng)前頁面設(shè)置了cookie，而不是全部頁面。

有關(guān)注意事項，下圖中已用紅框標(biāo)記：

以上是PHP登錄如何寫才安全的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章題目：PHP登錄如何寫才安全
文章URL：http://m.jiaotiyi.com/article/gscehc.html