COOKIES和SESSION登录问题
有几个疑问 大家帮忙解答一下
1.登录成功后的页面该如何判断用户是否登录
我自己写的是把SESSION用户名和密码拿到数据库中对比 正确才算登录
有人说只要判断是否存在SESSION 存在就算登录 不存在跳转到登录页面
第二种方法是否安全?SESSION和COOKIES能否伪造直接就登录了?
2.我原来只用了SESSION登录,现在想增加COOKIES自动保存登录功能,那SESSION还需要用吗?
整个思路是怎样的?
------解决方案--------------------
判断是否已登录,只需判断 session 中是否有记录就可以了
如果担心有伪造session的,那么你把用户名和密码都存在 session 就不担心伪造和泄密了吗?
需要还是需要的,毕竟 cookie 保存于客户端,还要在网络中传来传去,被盗取的几率很大
------解决方案--------------------
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
274
