喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 喜悦证交所 | 帮助

 喜悦国际村 » php基础编程 » 我考虑的一个用户登陆验证流程,那位来看看有无漏洞 RSS 订阅当前论坛  

$5.95 Web Hosting     

上一主题 下一主题
     
标题: [问题] 我考虑的一个用户登陆验证流程,那位来看看有无漏洞  
 
seeee
注册会员
Rank: 2
一般会员



UID 31288
精华 0
积分 191
帖子 158
金钱 191 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2004-9-21
状态 离线
[广告]: 代充Paypal帐号美元
我考虑的一个用户登陆验证流程,那位来看看有无漏洞

单单依靠SESSION经常会出现用户登陆超时的现象,所有有了这个想法。

CODE:
<?
session_start();
$login_status "false";
if(!empty($_SESSION['login_status'])){//login status
    $login_status $_SESSION['login_status'];
}else{
    if(!empty($_COOKIE[user]) && !empty($_COOKIE[password])){
        $login_status islogin($_COOKIE[user],$_COOKIE[password])
    }
}
if($login_status){
    echo "登陆成功";
}else{
    echo "登陆失败";
}
?>
islogin函数返回一个布尔值,用与验证COOKIE登陆信息是否正确。

[ 本帖最后由 seeee 于 2007-5-29 05:39 PM 编辑 ]



Linux Love
2007-5-29 05:36 PM#1
查看资料  发短消息  顶部
 
阿刁
中级会员
Rank: 3Rank: 3
一般会员


UID 31510
精华 0
积分 299
帖子 277
金钱 299 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2004-9-27
状态 离线
[广告]: Enom域名自助付费 自助注册 自助PUSH 主流域名COM等一律57.99元年
islogin()????



印巴文化
2007-5-29 05:44 PM#2
查看资料  Blog  发短消息  QQ  顶部
 
robin830421
注册会员
Rank: 2


UID 74419
精华 0
积分 125
帖子 100
金钱 125 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2006-6-1
状态 离线
[推荐阅读] 现在开发什么样的软件比较有前景
关键函数帖出来啊



PHP同盟会
php群  28064637
2007-5-30 02:21 PM#3
查看资料  发短消息  顶部
 
剑枫 (雪花)
论坛元老
Rank: 8Rank: 8
欧玛嘎


UID 26144
精华 1
积分 4855
帖子 1727
金钱 4845 喜悦币
威望 10
人脉 0
阅读权限 90
注册 2004-2-14
来自 山东郓城
状态 离线
[推荐阅读] 商城的com文件怎么去掉,已经影响发布了
不错...........



在场外支持奥运.....
2007-5-30 02:22 PM#4
查看资料  访问主页  发短消息  QQ  顶部
 
LuckLrj (中国php中的爱因斯坦)
版主
Rank: 7Rank: 7Rank: 7
老会员


UID 64836
精华 0
积分 2320
帖子 3115
金钱 2320 喜悦币
威望 0
人脉 0
阅读权限 100
注册 2005-6-19
状态 离线
[推荐阅读] 请教一个函数,去除转议字符的
if(!empty($_COOKIE[user]) && !empty($_COOKIE[password])){

不要直接在cookie里保存用户名,密码,可以加密保存他的值。



学习,工作累了,请访问我的小站,娱乐一下。http://www.52sunny.net
2007-5-30 10:44 PM#5
查看资料  Blog  发短消息  顶部
 
seeee
注册会员
Rank: 2
一般会员



UID 31288
精华 0
积分 191
帖子 158
金钱 191 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2004-9-21
状态 离线
[推荐阅读] 谁在 一雍买过手机 这个店怎么样
是的,PASSWORD要MD5的。



Linux Love
2007-5-31 10:46 AM#6
查看资料  发短消息  顶部
 
csk83
注册会员
Rank: 2
一般会员



UID 26045
精华 0
积分 54
帖子 66
金钱 54 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2004-2-9
状态 离线
[推荐阅读] 用C 实现 这个功能. 请朋友给个面子帮忙做一下.
恩很好的思路,我也采用了差不多的思路做

双语网站的语言选择函数。

先判断 是否 GET语言类型
如果有切在语言范围内就返回,并设置语言session
如果没有就判断session
最后判断浏览器

剩下问题,如何实现更多语言,给语言指定一个范围。。。

CODE:
<?php
function get_site_lang()
{
    $lang '';
    if (isset($_REQUEST['lang'])) {
        $lang $_REQUEST['lang'];
        if ($lang == 'zh-cn' || $lang == 'en')
        {
            $_SESSION['lang'] = $lang;
            return $lang;
        }
    }
    if (isset($_SESSION['lang']))
    {
        $lang $_SESSION['lang'];
        if ($lang == 'zh-cn' || $lang == 'en')
        {
            return $lang;
        }
    }
    if (isset($_SERVER['HTTP_ACCEPT_LANGUAGE'])) {
        $lang $_SERVER["HTTP_ACCEPT_LANGUAGE"];
        $lang strtolower($lang);
        if ( strpos($lang,'zh-cn') === false )
        {
        }
        else
        {
            $_SESSION['lang'] = 'zh-cn';
            return 'zh-cn';
        }

    }
    $_SESSION['lang'] = 'en';
    return 'en';
}
?>
[ 本帖最后由 csk83 于 2007-5-31 02:19 PM 编辑 ]



梦里春秋
2007-5-31 02:16 PM#7
查看资料  发短消息  顶部
     


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.026593 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP