我是PHP的初学者。 我的登录页面是一个登录.html页面,它将输入的数据发布到记录.php页面。 在此页面中,它使用我的数据库检查输入的数据,如果为真,则显示此 logedd.php 页面,否则返回登录.html页面,代码如下:
header('Location:Login.html');
而且当我在 logged.php 中按注销图标时,它会通过其中的 href 链接返回登录.html像这样:
<a href="login.php" target="_self"> press to logout </a>
现在我的问题是,这种登录和注销方式是否安全?如果没有,请描述为什么以及如何使其安全?谢谢。
它不是这样工作的。您可以在数据库中查找您的凭据,如果它们与您创建的表单输入匹配,您进行会话。如果会话存在,则您还有其他内容。这是对它如何工作的非常简单的描述。
哦,关于安全性。 查找这些函数。 password_hash($_POST["密码"],PASSWORD_DEFAUT); 用于插入密码。当您想将数据库中的密码与表单输入进行比较时,请使用password_verify($inputpassword,$databasepassword)。还可以使用 htmlentities 和绑定参数。