1、PHP登录一般用于实现用户登录。 验证用户名和密码后,将用户的信息保存进去,同时给客户端分配一个key值,保存在客户端。 它通常被认为是关键值。 此项可以在php.ini中设置。 当您访问其他页面时,http 会将当前值作为标头的一部分发送到服务器。 基于此,如果有值,服务器将检索存储的信息。 此时,用户状态保持不变。 (实现的方法有很多,原理是这样的,很多网站不一定要用它来存储用户信息,但基本上还是需要让用户访问不同页面时,服务器始终能获取到用户的状态。 )
实现伪代码如下:
php
session_start();
//根据post过来的参数,校验用户的用户名和密码
if(验证用户名密码正确) {
$_SESSION['user_info'] = array() //将用户的信息存入,或者存入你需要的东西
} else {
die('用户名密码错误之类的提示');
}
?>
2、当用户注销时,需要删除的信息将被删除。
php
usset($_SESSION);//或者unset掉session全局变量中需要删掉的,例如上面的unset($_SESSION['user_info']);
session_destroy();
//如果想更彻底,可以设置客户端的cookie失效
?>
当您在没有关闭浏览器的情况下再次刷新浏览器时,数据会传输,但找不到数据。
3、MD5加密直接对用户输入的密码进行加密。 MD5加密是不可逆的。 数据库中保存的是加密后的MD5值。 不过md5的使用范围太大,而且以当今的计算机硬件技术,使用字典的方法进行暴力破解并不是太困难,所以单一的md5加密很容易被猜到。一般方案可以使用更复杂的加密方法,例如密码加盐、使用更复杂算法的加密等。
扫一扫在手机端查看
-
Tags : php加密
本文链接:https://by928.com/600.html 转载请注明出处和本文链接!请遵守
《网站协议》
!
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。