首页
注册
登录
weicode 最近的时间轴更新
weicode
V2EX 第 34929 号会员,加入于 2013-02-26 21:43:50 +08:00
weicode
提问
技术话题
好玩
工作信息
交易信息
城市相关
weicode 最近回复了
2013-02-26 22:13:28 +08:00
回复了
feikeq
创建的主题
›
PHP
›
请问一下大家平常都是怎么验证用户登录的?
将用户UID加密后后存入COOKIE,也就是所谓的token值。根据token解密后的UID获取用户信息,进而判断是否登录。现在有加密解密支持过期时间,比如DISCUZ加密解密函数。定期更换密钥KEY。
这样做的弊端若用户修改密码此token还是有效的。避免XSS漏洞,可将此COOKIE设置成HTTPONLY COOKIE。
»
weicode 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2857 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms ·
UTC 07:54
·
PVG 15:54
·
LAX 23:54
·
JFK 02:54
Developed with
CodeLauncher
♥ Do have faith in what you're doing.