gpt4 book ai didi

php - 安全认证

转载 作者:行者123 更新时间:2023-11-29 09:01:30 25 4
gpt4 key购买 nike

因此,我目前在用户登录时存储 token 和用户 ID。 token 存储在用户表和 COOKIE 中。

因此,用户 1 登录后,以下详细信息将存储在他的 COOKIE 和数据库中计算机:

  • ID
  • 随机生成的 token

每当他登录时都会生成不同的 token 。

为了对用户进行身份验证,每次他访问我的网站时,我都会检查该 token 是否与存储在数据库中的特定 cookie 的 token 相匹配。

但问题是,不断地检查数据库是浪费资源,但我们如何确保用户就是他们所说的那个人呢?我不能只将他的 ID 存储在 cookie 中,因为他可以轻松更改 ID 并访问其他用户的信息。

谢谢!

最佳答案

您可以使用 $_SESSION 变量吗,例如:$_SESSION['id'] = $randomstring;然后在每个页面的顶部检查变量是否已设置:

<?php if(isset($_SESSION['id'])) $loggedin; 
else $logout;
?>

关于php - 安全认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8450531/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com