亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

老師:

setcookie("adminId",$row['id'],time()+24*7*3600);

setcookie("adminName",$row['username'],time()+24*7*3600);

這樣設置cookie,我要是修改改本地cookie的值為別人的adminId,和adminName,這樣就能登錄別人的賬號了,這樣設計是不是就不安全了?

我知道這個課程是比較初級,沒嚴格考慮網站安全問題,那要如何設置cookie才安全呢,不才能能被別人篡改cookie登錄。

正在回答

1 回答

嗯 同學你好,這個考慮是正確的,但是首先別人的名字你不應該知道啊!第二你可以生成一個唯一串存進數據庫和cookie中,登陸的時候比較這個唯一字符串是否相同這樣就安全了。就像動態驗證一樣。^-^...

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消
手把手教你實現電商網站后臺開發
  • 參與學習       117254    人
  • 解答問題       2101    個

手把手教你用PHP搭建電子商務平臺,由淺入深教你搭建電商系統

進入課程
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號