⑴ php如何带cookies访问需要登录的网站
使用curl
CURLOPT_COOKIE 设定HTTP请求中"Cookie: "部分的内容。多个cookie用分号分隔,分号后带一个空格(例如, "fruit=apple; colour=red")。
CURLOPT_COOKIEFILE 包含cookie数据的文件名,cookie文件的格式可以是Netscape格式,或者只是纯HTTP头部信息存入文件。
CURLOPT_COOKIEJAR 连接结束后保存cookie信息的文件。
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url); // 请求的地址
curl_setopt($ch, CURLOPT_COOKIEJAR, $cookiesfile); // 连接结束后保存cookie信息的文件
curl_setopt($ch, CURLOPT_COOKIEFILE, $cookiesfile); // 请求时发送的cookie信息文件
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_exec($ch);
curl_close($ch);
⑵ PHP 自动登录的账户密码是不是都保存在浏览器Cookies
自动登陆的账户密码有些是保存在cookies里,有些是保存在session里面的.
保存在session里面会更安全,绝大部分是保存在session里面,cookies可以伪造.
session是保存在服务器里面的,怎么可能随便写个值就可以登陆的呢?
你的担心是多余的.
⑶ php后台登陆权限判断是用session好还是cookie好
一般是存session,但是如果要设置以后自动登录就同时保存到cookie,因为cookie是客户端的
登录之后一般都是判断session
安全性session是服务器端的,相对cookie安全性要好一些,现在都是session和cookie结合使用
⑷ 用php制作用户登录认证网页(cookie方法和session方法)
<?php
//用户登陆
if(isset($_POST["sub"]))
{
$conn=mysql_connect("localhost","root","root")or die("数据库服务器连接错误".mysql_error());
mysql_select_db("hu",$conn);
$mysql="SELECT id FROM user
WHERE name = '$_POST[name]'
AND PASSWORD = '$_POST[password]'
";
$result=mysql_query($mysql,$conn);
$isrows=mysql_num_rows($result);
if ($isrows>0)
{
$row=mysql_fetch_assoc($result);
$time=time()+3600;//cookie保存的时间
SETCOOKIE("name",$_POST[name],$time);
SETCOOKIE("uid",$row[id],$time);
SETCOOKIE("islogin",true,$time);
HEADER("Location: index.php");//登陆成功,你要跳转的页面
}
else
{
echo "用户密码有误";
}
}
?>
<html>
<title>cookie test</title>
<body>
<form action="login.php" method="post" >
<table align="center" border="1" width="250">
<caption><h1>用户登录</h1></caption>
<tr>
<th >用户名</th>
<td>
<input type="text" name="name" >
</td>
</tr>
<tr>
<th>密 码</th>
<td>
<input type="password" name="password">
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="sub" value="登录">
</td>
</tr>
</table>
</form>
</body>
</html>
⑸ php 如何使用cookie安全的保存登录状态sessionid
同样还是将用户的认证信息保证在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5('站点名称'+userid)。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。
⑹ php程序做登录使用cookie登录后的问题,求大师围观!
我的建议是cookie和session都用,如果cookies里面是无关紧要的东西,完全可以不用加密。
实在需要加密话,我推荐一个加密cookie算法给你uc_client.具体怎么样?你懂啦
再就是好好区分session和cookies.
session至少有三种保持方式,一种是默认的存在服务器TMP目录里面。
一种是通过session_set_save_handler将session存到数据库中。
最后还可以跟memcache关联。
当然暂时不理解这些的时候,建议不要太考虑网站性能问题。先让程序跑起来。
⑺ PHP中使用cookie自动登录问题,真诚期待大神的解答。
aulogin未定义,不知道你是变量,还是方法,mysql函数参数问题
⑻ php用户登录怎么用cookie记录用户登录
setcookie("username", $username, time()+3600*24*365);
setcookie("password", $password, time()+3600*24*365);
用法:
session_start();
// 保存一天
$lifeTime = 24 * 3600;
setcookie(session_name(), session_id(), time() + $lifeTime, "/");
希望可以采纳,谢谢。
⑼ php cookie过期后用户刷新页面的时候怎么设置自动跳转到登录页面
判断$_COOKIE['username']是否存在,不存在就跳转header('Location:xxx.php')