我刚刚发现我的登录系统绝对不安全。
所以我想了一些事情:
- 用户尝试登录。
- 我检查数据库中是否哈希(密码)=数据库中哈希的密码。
- 如果没问题,我设置了一个这样的饼干:
setcookie ("pseudo", $_POST['pseudo'], time() + 36000);
- 然后,在每个"成员"页面上,我检查用户是否使用:
if (isset($_COOKIE['pseudo']))
但我不明白的是,任何人都可以创建一个名为伪的cookie......那么这是否意味着我应该将密码存储在cookie中并检查每个"成员"页面的数据库?
您必须使用会话及其变量,它们存储在服务器上,因此用户无法更改其值。
阅读此内容 : http://php.net/manual/en/intro.session.php
而这个:http://php.net/manual/en/session.examples.basic.php
如果您的连接正常,请创建一个会话(在用户连接时执行任何您想执行的操作)。