php保持登錄狀態,php登錄功能

本文目錄一覽：

判斷用戶登沒登陸一般是靠cookie來判斷，所以這一個實現一般靠的是設定cookie的時間，先判斷是否保持登錄狀態，如果保持就在設定cookie的時候把時間設的長一些。具體想多長都可以設，可以是一天，一個月，一年都可以。

setcookie(“TestCookie”, $value,time()+3600)；

其中time()+3600就是時間，指的是從現在開始保持登錄狀態一個小時。

同樣還是將用戶的認證信息保證在一個cookie中，具體如下：

1.cookie名：uid。推薦進行加密，比如MD5(‘站點名稱’+userid)。

2.cookie值：登錄名|有效時間Expires|hash值。hash值可以由”登錄名+有效時間Expires+用戶密碼（加密後的）的前幾位+salt”，salt是保證在伺服器端站點配置文件中的隨機數。

這樣子設計有以下幾個優點：

1.即使資料庫被盜了，盜用者還是無法登錄到系統，因為組成cookie值的salt是保證在伺服器站點配置文件中而非資料庫。

2.如果賬戶被盜了，用戶修改密碼，可以使盜用者的cookie值無效。

3.如果伺服器端的資料庫被盜了，通過修改salt值可以使所有用戶的cookie值無效，迫使用戶重新登錄系統。

4.有效時間Expires可以設置為當前時間+過去時間（比如2天），這樣可以保證每次登錄的cookie值都不一樣，防止盜用者窺探到自己的cookie值後作為後門，長期登錄。

用session記錄最後一次操作，如果用戶有操作則修改一下時間。在thinkphp中，你可以寫一個BaseAction，讓你所有的Action繼承它，在它裡面寫一個方法用於記錄你最後一次操作的時間，超過了那個時間久跳轉到登錄頁面。

form name=”my_form” method=”post”

p 帳號:input type=”text” name=”u_ser” size=”20″ //p

p密碼:input type=”password” name=”password” //p

pinput name=”cookies” type=”checkbox” /保存我的登錄信息/p

pinput type=”submit” value=”let’s go” //p /form?php if(isset($_POST[‘cookies’])){//如果提交保存信息按鈕

setcookie(‘user’,$_POST[‘u_ser’],time()+2592000);//保存帳號1個月

setcookie(‘pw’,$_POST[‘password』],time()+2592000);//保存密碼一個月 }? 消除cookie應該這樣 a href=”out.php”退出/aout.php 為【?php

setcookie(‘user’,”,time()+1);//用戶名什麼都沒了 setcookie(‘pw’,”,time()+1);//密碼也沒了

?】

其實不用這麼麻煩的。在項目中常用的方法是這樣的。

登錄驗證帳號密碼，儲存SESSION信息，然後你的每一個操作（例如：添刪改查）都會觸發檢測SESSION的函數。如果SESSION信息不存在自動跳轉回登錄頁面。

作為前輩，給你的建議是。寫代碼之前一定要考慮好邏輯關係。不然重寫會浪費你很多的時間。

首先要確定確定瀏覽器的cookie沒有被禁用，然後確定在每個頁面開頭都存在 session_start() ，並且兩個頁面都為同一個域名下。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/252115.html