[閒聊] 身分認證機制

作者eric770715 (北極熊)

看板PHP

標題[閒聊] 身分認證機制

時間Wed Mar 7 15:28:32 2007

大家好：請問你們在製作使用者登入系統的時候，是用什麼方式來認證的呢？我目前的做法，在確認完帳密之後，每個頁面都用變數User&SN在傳遞的，例如我的流言版必須先登入後才能流言，那我的設計是，開啟流言版時，傳入以下參數:view.php?User=test&SN=12345 其中SN代表該User登入時所產生的隨機認證碼，我知道很多大型網站會將這兩個變數直接放在Cookies裡面，然後每個頁面都讓他去抓Cookies裡的這兩個變數來作為帳號持續使用中的屏證，請問大家比較請向隅哪種方法呢？或者有哪種方法所產生的資訊安全較危險呢？謝謝回答。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.23.148.202

→ antontw:$_SESSION["userid"] 03/07 16:07

推 shadowjohn:所有的頁面都要include檢查身份認證的那支啊. 03/07 16:14

→ shadowjohn:這樣變數就可以流用，如果檢查錯，就跳出，或exit(1); 03/07 16:15

→ eric770715:存Cookie好嗎? 03/07 17:05

→ tonytsai88:session 較安全 03/07 17:06

推 eric770715:不太董大家的意思XD 可否回文講詳細一點~? 03/07 20:30

→ ZGY:我是用session.資料庫讀的值跟session的值不一樣，馬上登出 03/07 21:06

推 eric770715:所謂Session是只Cookies的變數嗎~? 03/07 22:08

→ eric770715:1樓的$_SESSION['']是啥意思呢~? 用法是什麼啊~? 03/07 22:09

推 eric770715:剛翻了一下PHP手冊對Session有點了解了... 03/07 22:21

→ eric770715:但還是不明白他好用在哪裡XD....... 03/07 22:22

→ eric770715:Session跟Cookies哪個較安全且好用呢~? 03/07 22:24

推 twinstt520:Cookies在用戶電腦認證session在主機端..應該是 03/07 23:08

推 windincloud:http://php.igt.com.tw/unit_115.htm <- 這有說明 03/09 00:39

推 mymail:想請教樓上的大大為什麼我按照您提供的網頁原始碼建立之後 03/14 23:47

推 mymail:卻出現login.php語法錯誤呢 03/14 23:49