关于网站登陆问题,验证用户是否登陆:
第一:
在创建用户时,根据用户名,密码,再加自定议字符串,MD5后作为除(用户名+密码+自字义字符串)作为KEY,一同存在用户表当中。当客户端登陆成功时,可把KEY写入COOKIE当中,当用户每次防问页面时,查找数据库中是否有此cookie,有的话的,用户已登陆,否则,未登陆。
第二种,如何限制单一登陆?
在创建用户时,用户只存储用户名和密码,KEY这段保留,当用户登陆时,可以(用户名+密码+当前时间+其它字符串)作为KEY写入用户表的KEY字段,同时写COOKIE,当用户访问页面时,查找数据库是否有此cookie,的的话,用户已登陆。但是当我们打开另一个浏览器时,登陆时,用户名+密码+当前时间+其它字符串)作为KEY写入用户表的KEY字段,所以Key改变了,首先登陆的用户就被挤下线了。
第三种情况,那就是如何防止被挤下线呢?
这就需要在第二种情况中加入第四个时间字段了。记录当前用户登陆的时间,同时,当用户在线的话,每五分钟更新下数据库的时间字段,当有同样的用户再次登陆时,验证登陆时间是否小于一个时间点,假如是5分钟,当用户在上其5分钟之同再次登陆的时候,由于小于5分钟,判断其登陆失败。
第四种情况,对于购物网站,用户帐户存有余额的时候,如何确保其安全性?
其实现原理基本类似第三种,只是记录的时间是通过用户在防问本网站的链接时,更新时间字段。
还有几种情况,其实现原理大同小异。
最后还遇到一情况,客户不想用数据库,如何做到用户名登陆?
解决办法是,define("key","md5(用户名+密码+自定义的字符串)"),对,就是定义一个变量,当用户访问时,可以依据md5($_POST(用户名)+$_POST(密码)+自定义的字符串)验证是否跟define中的变量相同,相同,则登陆成功,写key到cookie,否则,登陆失败。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
