phpsession使用_PHP用户登录和状态保持的严格逻辑？

1、PHP登录一般用于实现用户登录。 验证用户名和密码后，将用户的信息保存进去，同时给客户端分配一个key值，保存在客户端。 它通常被认为是关键值。 此项可以在php.ini中设置。 当您访问其他页面时，http 会将当前值作为标头的一部分发送到服务器。 基于此，如果有值，服务器将检索存储的信息。 此时，用户状态保持不变。 （实现的方法有很多，原理是这样的，很多网站不一定要用它来存储用户信息，但基本上还是需要让用户访问不同页面时，服务器始终能获取到用户的状态。 ）

实现伪代码如下：

php
session_start();
//根据post过来的参数，校验用户的用户名和密码
if(验证用户名密码正确) {
    $_SESSION['user_info'] = array()  //将用户的信息存入，或者存入你需要的东西
} else {
    die('用户名密码错误之类的提示');
}
?>

2、当用户注销时，需要删除的信息将被删除。

php
usset($_SESSION);//或者unset掉session全局变量中需要删掉的，例如上面的unset($_SESSION['user_info']);
session_destroy();
//如果想更彻底，可以设置客户端的cookie失效
?>

当您在没有关闭浏览器的情况下再次刷新浏览器时，数据会传输，但找不到数据。

3、MD5加密直接对用户输入的密码进行加密。 MD5加密是不可逆的。 数据库中保存的是加密后的MD5值。 不过md5的使用范围太大，而且以当今的计算机硬件技术，使用字典的方法进行暴力破解并不是太困难，所以单一的md5加密很容易被猜到。一般方案可以使用更复杂的加密方法，例如密码加盐、使用更复杂算法的加密等。