⑴ php如何帶cookies訪問需要登錄的網站
使用curl
CURLOPT_COOKIE 設定HTTP請求中"Cookie: "部分的內容。多個cookie用分號分隔,分號後帶一個空格(例如, "fruit=apple; colour=red")。
CURLOPT_COOKIEFILE 包含cookie數據的文件名,cookie文件的格式可以是Netscape格式,或者只是純HTTP頭部信息存入文件。
CURLOPT_COOKIEJAR 連接結束後保存cookie信息的文件。
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); // 請求的地址
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiesfile); // 連接結束後保存cookie信息的文件
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiesfile); // 請求時發送的cookie信息文件
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_exec($ch);
curl_close($ch);
⑵ PHP 自動登錄的賬戶密碼是不是都保存在瀏覽器Cookies
自動登陸的賬戶密碼有些是保存在cookies里,有些是保存在session裡面的.
保存在session裡面會更安全,絕大部分是保存在session裡面,cookies可以偽造.
session是保存在伺服器裡面的,怎麼可能隨便寫個值就可以登陸的呢?
你的擔心是多餘的.
⑶ php後台登陸許可權判斷是用session好還是cookie好
一般是存session,但是如果要設置以後自動登錄就同時保存到cookie,因為cookie是客戶端的
登錄之後一般都是判斷session
安全性session是伺服器端的,相對cookie安全性要好一些,現在都是session和cookie結合使用
⑷ 用php製作用戶登錄認證網頁(cookie方法和session方法)
<?php
//用戶登陸
if(isset($_POST["sub"]))
{
$conn=mysql_connect("localhost","root","root")or die("資料庫伺服器連接錯誤".mysql_error());
mysql_select_db("hu",$conn);
$mysql="SELECT id FROM user
WHERE name = '$_POST[name]'
AND PASSWORD = '$_POST[password]'
";
$result=mysql_query($mysql,$conn);
$isrows=mysql_num_rows($result);
if ($isrows>0)
{
$row=mysql_fetch_assoc($result);
$time=time()+3600;//cookie保存的時間
SETCOOKIE("name",$_POST[name],$time);
SETCOOKIE("uid",$row[id],$time);
SETCOOKIE("islogin",true,$time);
HEADER("Location: index.php");//登陸成功,你要跳轉的頁面
}
else
{
echo "用戶密碼有誤";
}
}
?>
<html>
<title>cookie test</title>
<body>
<form action="login.php" method="post" >
<table align="center" border="1" width="250">
<caption><h1>用戶登錄</h1></caption>
<tr>
<th >用戶名</th>
<td>
<input type="text" name="name" >
</td>
</tr>
<tr>
<th>密 碼</th>
<td>
<input type="password" name="password">
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sub" value="登錄">
</td>
</tr>
</table>
</form>
</body>
</html>
⑸ php 如何使用cookie安全的保存登錄狀態sessionid
同樣還是將用戶的認證信息保證在一個cookie中,具體如下:
1.cookie名:uid。推薦進行加密,比如MD5('站點名稱'+userid)。
2.cookie值:登錄名|有效時間Expires|hash值。hash值可以由"登錄名+有效時間Expires+用戶密碼(加密後的)的前幾位+salt",salt是保證在伺服器端站點配置文件中的隨機數。
這樣子設計有以下幾個優點:
1.即使資料庫被盜了,盜用者還是無法登錄到系統,因為組成cookie值的salt是保證在伺服器站點配置文件中而非資料庫。
2.如果賬戶被盜了,用戶修改密碼,可以使盜用者的cookie值無效。
3.如果伺服器端的資料庫被盜了,通過修改salt值可以使所有用戶的cookie值無效,迫使用戶重新登錄系統。
4.有效時間Expires可以設置為當前時間+過去時間(比如2天),這樣可以保證每次登錄的cookie值都不一樣,防止盜用者窺探到自己的cookie值後作為後門,長期登錄。
⑹ php程序做登錄使用cookie登錄後的問題,求大師圍觀!
我的建議是cookie和session都用,如果cookies裡面是無關緊要的東西,完全可以不用加密。
實在需要加密話,我推薦一個加密cookie演算法給你uc_client.具體怎麼樣?你懂啦
再就是好好區分session和cookies.
session至少有三種保持方式,一種是默認的存在伺服器TMP目錄裡面。
一種是通過session_set_save_handler將session存到資料庫中。
最後還可以跟memcache關聯。
當然暫時不理解這些的時候,建議不要太考慮網站性能問題。先讓程序跑起來。
⑺ PHP中使用cookie自動登錄問題,真誠期待大神的解答。
aulogin未定義,不知道你是變數,還是方法,mysql函數參數問題
⑻ php用戶登錄怎麼用cookie記錄用戶登錄
setcookie("username", $username, time()+3600*24*365);
setcookie("password", $password, time()+3600*24*365);
用法:
session_start();
// 保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
希望可以採納,謝謝。
⑼ php cookie過期後用戶刷新頁面的時候怎麼設置自動跳轉到登錄頁面
判斷$_COOKIE['username']是否存在,不存在就跳轉header('Location:xxx.php')