1:使用者輸入使用者名稱密碼,post資料到伺服器
2:伺服器判斷使用者名稱密碼是否正確,若正確,則在客戶端建立乙個儲存session_id的cookie,並且在伺服器中建立乙個相對應的session_id的session,session裡面的資料可能為使用者的資料
3:以後該使用者進行操作時,先從客戶端取出session_id,找到伺服器相對應的session,取出資料,進行校驗後再進行下一步操作..
然後說說我理解的保持登陸狀態
由於cookie儲存在客戶端,所以不建議用isset($_cookie['username'])來判斷使用者是否登陸.
因為使用者完全可以偽造乙個cookie,來達到欺騙伺服器的目的...
那麼,我想到的兩種方法是:
1:上面有人說了,儲存username和加密的密碼,再次訪問時,伺服器取出cookie資料,與資料庫做校對,如果通過,則判斷為已經登陸
2:建立乙個mysql表,裡面存cookie_id,username,expire,time,然後每次登陸時,根據使用者選擇儲存登陸時間,來生成乙個md5加密的cookie_id(可以用username,時間戳和隨機數生成),然後將cookie_id,username,使用者保持的登陸時間,當前時間戳一起插入資料庫中,並且建立乙個名為cookieid,值為上述md5加密的cookie_id的cookie.
那麼下一次使用者訪問時,伺服器可以先取cookie,根據cookie裡的cookieid找到相對應的資料庫中的資料,判斷有無合法cookie,有無生命週期等...如果全部通過就能判定為登陸了
免秘登陸linux Linux實現免密碼登入
1.幫助命令 man ssh keygen 2.生成秘鑰檔案命令 ssh keygen t rsa 預設回車 3.使用者目錄下檢視檔案,目錄路徑 ssh ssh公鑰生效需滿足至少下面兩個條件 1 ssh目錄的許可權必須是700 2 ssh authorized keys檔案許可權必須是600 4.秘...
cookie和session實現免登陸
cookie的機制 cookie是瀏覽器 user agent 訪問一些 後,這些 存放在客戶端的一組資料,用於使 等跟蹤使用者,實現使用者自定義功能。cookie的domain和path屬性標識了這個cookie是哪乙個 傳送給瀏覽器的 cookie的expires屬性標識了cookie的有 效時...
ssh免賬號登陸
1 在當前使用者目錄下建立.ssh目錄,生成key mkdir ssh ssh keygen t dsa p f ssh id dsa 2 儲存認證鍵值到authorized keys檔案 cat ssh id dsa.pub ssh authorized keys 3 改變.ssh下檔案屬性,以及...