# Ucenter_Cookie_Session
注意:php实现登录系统,通过三种方式(cookie,session,redis)记录用户是否在线。
本项目重点演示通过cookie,session两种方式实现登录系统(这两种不推荐使用,最好是借助redis或者memcached等缓存系统),
包括注册,登录,页面跳转,登出等流程,以及其中的一些注意事项,如正则表达式限制用户输入口令, 密码加密方式,如何保存
用户登录状态。找回密码和口令防守没有在本项目中演示,请Fork Ucenter_redis。
更详细的信息查看README2.md
##演示的要点有:
* 用户名和口令:
>正则表达式限制用户输入口令;
>密码加密保存 md5(md5(passwd+salt));
>允许浏览器保存口令;
>口令在网上传输协议http;
* 用户登录状态:因为http是无状态的协议,每次请求都是独立的, 所以这个协议无 法记录用户访问状态,在多个页面跳转中如何知道用户登陆状态呢? 那就要在每个页面都要对用户身份进行认证。
我将使用三种方法实现用户登录状态验证(在下才疏学浅望指正):
> (1) 在cookie中保存用户名和密码,每次页面跳转的时候进行密码验证,正确则登录状态;
> 这个方法显然太挫了,每次都要与数据库交互显然严重影响性能,那么你可能想,直接
> 在cookie中保存登录状态true|false,这更挫,太不安全了,不过你可以在session
> 中保存,这就是第二种实现方法。
> (2)在session中保存登陆状态true|false|更多信息,在页面跳转的时候获取session即可,
> 因为session是保存在服务器中的, 所以相对安全一些,但是由于默认session是保存在
> 文件中的,所以当用户数量上来之后,会产生大量小文件,影响系统性能,当然你可以更
> 换文件系统,或者指定其他存储方式,比如数据库。
> (3)解决上面所说的性能问题,这时候就要用到Inmemory的key-value型数据库了,以前memcache
> 用的比较广泛,现在redis等越来越火了。没有在本项目中演示,请Fork Ucenter_redis.
* 使用cookie的一些原则:
> (1)cookie中保存用户名,登录序列,登录token;
> 用户名:明文;
> 登录序列:md5散列过的随机数,仅当强制用户输入口令时更新;
> (2)上述三个东西会存放在服务器上,服务器会验证客户端cookie与服务器是否一致;
> (3)这样设计的效果
> (a)登录token是单实例,一个用户只能有一个登录实例;
> (b)登录序列用来做盗用行为检测
* 找回密码功能
> (1)不要使用安全问答
> (2)通过邮件自行重置。当用户申请找回密码时,系统生成一个md5唯一的随机字串
> 放在数据库中,然后设置上时限,给用户发一个邮件,这个链接中包含那个md5
> ,用户通过点击那个链接来自己重置新的口令。
> (3)更好的做法多重认证。
* 口令探测防守
> (1)验证码
> (2)用户口令失败次数,并且增加尝试的时间成本
> (3)系统全局防守,比如系统每天5000次口令错误,就认为遭遇了攻击,
> 然后增加所有用户输错口令的时间成本。
> (4)使用第三方的OAuth和OpenID
本文参考链接:
http://coolshell.cn/articles/5353.html
没有合适的资源?快使用搜索试试~ 我知道了~
本项目实现前两种方式,第三种请Fork Ucenter_redis。.zip
共280个文件
php:211个
html:45个
htaccess:4个
需积分: 5 0 下载量 105 浏览量
2024-01-17
12:31:48
上传
评论
收藏 1007KB ZIP 举报
温馨提示
php登录系统,通过三种方式(cookie,session,redis)记录用户是否在线。本项目实现前两种方式,第三种请Fork Ucenter_redis。 软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发Node.js、C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、Android树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络与通信是一个非常广泛的领域,它涉及到计算机科学、电子工程、数学等多个学科的知识。 云计算与大数据:包括云计算平台、大数据分析、人工智能、机器学习等,云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
资源推荐
资源详情
资源评论
收起资源包目录
本项目实现前两种方式,第三种请Fork Ucenter_redis。.zip (280个子文件)
bootstrap.css 144KB
bootstrap.min.css 120KB
bootstrap-theme.css 26KB
bootstrap-theme.min.css 23KB
glyphicons-halflings-regular.eot 20KB
.gitignore 8B
.htaccess 185B
.htaccess 125B
.htaccess 123B
.htaccess 117B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
index.html 131B
jq.js 278KB
bootstrap.js 67KB
bootstrap.min.js 36KB
npm.js 484B
bootstrap.css.map 381KB
bootstrap-theme.css.map 47KB
README.md 3KB
README2.md 785B
DB_query_builder.php 60KB
Email.php 49KB
DB_driver.php 43KB
Image_lib.php 42KB
Xmlrpc.php 40KB
Form_validation.php 36KB
Loader.php 35KB
Upload.php 29KB
Security.php 26KB
Jquery.php 25KB
DB_forge.php 23KB
Encryption.php 23KB
form_helper.php 22KB
Input.php 22KB
Common.php 21KB
Javascript.php 20KB
Profiler.php 20KB
Session.php 20KB
Output.php 19KB
date_helper.php 19KB
config.php 17KB
oci8_driver.php 17KB
Cart.php 16KB
Xmlrpcs.php 16KB
Pagination.php 16KB
CodeIgniter.php 15KB
postgre_driver.php 15KB
Calendar.php 15KB
URI.php 15KB
sqlsrv_driver.php 15KB
DB_result.php 14KB
text_helper.php 14KB
mssql_driver.php 14KB
url_helper.php 14KB
Typography.php 14KB
Ftp.php 13KB
User_agent.php 13KB
共 280 条
- 1
- 2
- 3
资源评论
妄北y
- 粉丝: 1w+
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功