1
2
3
4
5
6
7
8
9
10
11

情景设置

发布时间:2017-07-20 08:02   发布人:毛书朋   浏览次数:7003


  • 姜瑞祥 2018-01-07 17:23:04
    <?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?>
  • 姜瑞祥 2018-01-07 17:23:53
    每次用户请求时,都会从缓存里面去拿他的密码来重新计算数字签名做比对 这样的好处有: 不存在私钥泄漏的问题,即使出问题也不会影响所有用户 slat字符串泄漏就等同于用户的密码泄漏,逻辑上是严密的 即使有人持有$token字符串,只要用户一修改密码,老的$token就马上失效了
  • 徐新如 2018-01-08 19:28:24
    对于需要身份验证的页面,使用apache服务器验证是最好不过的了。但是,apache服务器验证的界面不够友好。而且,cgi模式的php,iis下的php,都不能使用apache服务器验证。这样,我们可以利用session在不同页面间保存用户身份,达到身份验证的目的。   在后端我们同样利用上面的Mysql数据库存放用户信息。