写程序也有那么几年头了,框架用的久,原生session这块几乎没做过什么研究,现在突然想起来,还真有个小疑问:
我一般验证是否登陆类似这样写:
验证:
if(!checkV($_GET['username']) || !checkV($_GET['password']))
{
return false;
}
if($username == $_GET['username'] && $password == $_GET['password'])
{
$_SESSION['islogin'] = 1;
}
状态验证:
function checkLogin()
{
if(empty($_SESSION['islogin']))
{
return false;
}
return true;
}
我总感觉这么写是不是太简单了? 安全方面自己心里没点低,但是这个方法用了挺久也没出过啥问题,望批评指教!
一、源码特点企业费用管理系统,有权限分配,登陆验证,新增角色,发布公告等二、功能介绍1、js的兼容性有个地方不行(比如模块排序,那个时候也是雏鸟一只,写了一小撮,现在用jq应该好处理的吧,ie里面没问题,大家发挥吧)2、里面的菜单和对应菜单下面的目录项可以根据需求自己添加的,有对应模块3、可以根据自己设定的角色添加对应的访问页面4、有些操作涉及到按钮权限,对于这种思路,我粗粗的写了2个自定义控件,
0
写程序也有那么几年头了,框架用的久,原生session这块几乎没做过什么研究,现在突然想起来,还真有个小疑问:
我一般验证是否登陆类似这样写:
验证:
if(!checkV($_GET['username']) || !checkV($_GET['password']))
{
return false;
}
if($username == $_GET['username'] && $password == $_GET['password'])
{
$_SESSION['islogin'] = 1;
}
状态验证:
function checkLogin()
{
if(empty($_SESSION['islogin']))
{
return false;
}
return true;
}
我总感觉这么写是不是太简单了? 安全方面自己心里没点低,但是这个方法用了挺久也没出过啥问题,望批评指教!
写法没问题
问题是别人伪造你的session_id,就可以操作该session_id对应的用户,简单解决办法用HTTPS防止中间人
没有问题。心放到肚子里。
最简单的模式就是这样的。其它搞得再复杂还是这样。
你的已经是最佳实践了。
验证之后,存入session,思路没有问题啊。把一些细节完善下就更好了
逻辑上没问题,不过islogin这个没什么意义啊,不如在session里面写入uid或者username,到时候通过这个session值是否存在来判断用户是否登录,其它程序部分需要username的时候还能直接调用$_session['username']这个变量
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
225
收藏
取消收藏
