Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP सत्र चर में स्टोर पासवर्ड ठीक है?

कैमरन, आप जो करने की कोशिश कर रहे हैं वह PHP सत्र बनाए रखने का एक मानक तरीका है। आप वास्तव में सत्र में पासवर्ड संग्रहीत नहीं कर रहे हैं, बल्कि केवल इस जानकारी को संग्रहीत कर रहे हैं कि यह कण उपयोगकर्ता पहले ही लॉग इन कर चुका है।$_SESSION['pass_ok']='1';

प्रत्येक पृष्ठ पर आपको बस एक session_start() करना है और इस सत्र की जांच पहले से ही 1 पर सेट है, यदि हां, तो वे मानते हैं कि वह लॉग इन है और आगे बढ़ें, अन्यथा लॉगिन पृष्ठ पर रीडायरेक्ट करें।

अगर किसी को सत्र आईडी मिल जाती है तो वे निश्चित रूप से उपयोगकर्ता सत्र तक पहुंच सकते हैं। इसे और अधिक सुरक्षित बनाने के लिए आप कुछ चीजें कर सकते हैं।

  • एसएसएल (https) का उपयोग करें, इससे डेटा को सूंघना और आपकी सत्र आईडी प्राप्त करना कठिन हो जाएगा
  • जब उपयोगकर्ता लॉग इन करता है तो सत्र में क्लाइंट आईपी बनाए रखें, लॉग इन करने के बाद प्रत्येक अनुरोध के लिए, जांचें कि अनुरोध उसी आईपी से आ रहे हैं या नहीं
  • एक छोटा सत्र समयबाह्य सेट करें, ताकि यदि कुछ समय के लिए निष्क्रिय छोड़ दिया जाए तो सत्र स्वतः समाप्त हो जाए।


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL कुप्पी के साथ कनेक्शन.commit () कॉल करने के बाद अद्यतन नहीं हो रहा (काम कर रहे)

  2. MySQL में COUNT(id) बनाम COUNT(*)

  3. जावा (नेटबीन्स) के साथ MySQL से कनेक्ट करते समय मुझे यह त्रुटि 'संचार लिंक विफलता अंतिम पैकेट भेजा गया...' क्यों मिलता है?

  4. Laravel 4 माइग्रेशन 1072 त्रुटि फेंक रहा है

  5. कमांड लाइन से स्क्रिप्ट में MySQL वैरिएबल पास करें