php通过会话控制实现身份验证实例-侯体宗的博客

php通过会话控制实现身份验证实例
php / 管理员发布于 7年前 155

会话控制的思想就是指能够在网站中根据一个会话跟踪用户。这里整理了详细的代码,有需要的小伙伴可以参考下。

概述

http 协议是无状态的，对于每个请求，服务端无法区分用户。PHP 会话控制就是给了用户一把钥匙(一个加密session字符串)，同时这也是用户身份的一个证明，服务端存放了这把钥匙能打开的箱子(数据库，内存数据库或者使用文件做的)，箱子里面装的就是用户的各个变量信息。

传统的php session 使用

提一个问题，钥匙呢？没看见给用户钥匙的操作啊？

这个操作是php背后帮我们做了的，自从你访问page1.php 程序运行，session_start();这句时，php 会根据此刻的一些条件(用户ip,浏览器号，时间等)生成一个PHPSESSID变量，http response 回客户端后，这个PHPSESSID就已经存在你的浏览器cookie里了，每次你再次访问这个域名时，该PHPSESSID都会发送到服务端。这个PHPSESSID 就是我这里说的用户钥匙了。

再一个问题，这个PHPSESSID的安全性，它是否容易被窃取，是否容易被伪造，是否容易被篡改？

使用 Https 可以防止被篡改。不使用PHPSESSID,而是自己生成一把秘钥给用户可以防止被伪造。至于是否容易被窃取，还真没怎么研究过。比如如果你电脑连着网，黑客入侵你电脑。

将生成的秘钥存入浏览器cookie中

设置cookie
setCookie('key','value',time()+3600);
删除cookie
setCookie('key','',time()-1);

实现单点登录:session共享

单点登录：多个子系统之间共用一套用户验证体系，在其中一处登录，就可以访问所有子系统。

试想这么一种情景：假设服务器A与B的php环境一致。用户在服务器A 上拿到了自己的钥匙，然后他拿着这把钥匙去访问服务器B,请问服务器B认识么？

很显然不能，服务器A生成的钥匙，服务器并不认识。

解决办法：用户无论访问A或B,生成的钥匙我都存储在C（同一个数据库，或缓存系统）中，用户再次访问A或B时，A和B都去问下C:这个用户的钥匙对么？对的话，用户就可以使用自己存在A或者B那里的箱子了。

$uid,'session'=>session_encrypt(session_id().time()));//下一步将，$session_info 存到　C 中?>

下面是php通过会话控制实现身份验证实例

身份验证应用程序主体：authmain.PHP

query($query); if($result->num_rows>0){   //注册一个会话变量   $_SESSION['valid_user']=$userid; } //断开数据库连接 $db_conn->close(); } ?>         身份验证   主页
 '; }else{   if(isset($userid)){     echo '您没有登录成功';   }else{     echo '您还没有登录
';   }   ?>        用户名：
      密码：
      
   
  
 登录进入

网站的有效用户检查：members_only.php

        身份验证   会员有效'; if(isset($_SESSION['valid_user'])){   echo "".$_SESSION['valid_user'].",您好，您已经登录成功
";   echo '会员可享受折扣优惠
'; }else{   echo '您还没有登录成功
';   echo '只有登录成功才能查看此页
'; } echo '返回主页'; ?>

注销会话变量并销毁会话：logout.php

         退出登录   您退出登录了！
 '; }else{   echo '您没有登录过，所以当然也不存在退出登录
'; } ?> 返回主页

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

您可能感兴趣的文章:

PHP入门教程之会话控制技巧(cookie与session)
PHP会话控制:Session与Cookie详解
php中session_id()函数详细介绍,会话id生成过程及session id长度
PHP session会话的安全性分析
比较全的PHP 会话(session 时间设定)使用入门代码
使用PHP会话(Session)实现用户登陆功能
php简单的会话类代码
php使用Cookie实现和用户会话的方法
php实现session自定义会话处理器的方法
PHP会话控制实例分析

上一条：
PHP实现上传图片到 zimg 服务器
下一条：
利用php_imagick实现复古效果的方法

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
Laravel从Accel获得5700万美元A轮融资(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
用Time Warden监控PHP中的代码处理时间(0个评论)
在PHP中使用array_pop + yield实现读取超大型目录功能示例(0个评论)
Property Hooks RFC在PHP 8.4中越来越接近现实(0个评论)

近期文章
在windows10中升级go版本至1.24后LiteIDE的Ctrl+左击无法跳转问题解决方案(0个评论)
智能合约Solidity学习CryptoZombie第四课:僵尸作战系统(0个评论)
智能合约Solidity学习CryptoZombie第三课:组建僵尸军队(高级Solidity理论)(0个评论)
智能合约Solidity学习CryptoZombie第二课:让你的僵尸猎食(0个评论)
智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(95个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top