我希望实现,在登录和注销之后重新生成会话id。要做到这一点,如果用户成功登录和/或注销,我需要使用session_regenerate_id。然后,我想到的是将session_regenerate_id放入登录函数(在身份验证完成后),并将其放入注销函数。();从我在php.net中读到的内容来看,它应该在session_start()之后使用,但是我不能将它放在我的核心文件中(在那里可以找到session_start() ),因为它每次都会重新生成我是
浏览 1提问于2016-12-22得票数 1
我正试图为我的用户身份验证会话添加更多的安全性。当用户登录时,我会regenerate_session_id,但我想知道您的答案,如果我在我验证的每个页面上regenerate_session_id,用户将帮助我解决问题。在每个页面上对用户进行身份验证 session_start();
if(!$_SESSION['MEMBER_ID']) || (trim($_SESSION['MEMBER_ID&#x
浏览 2提问于2011-08-24得票数 2
回答已采纳
2回答
我有一个PHP网站与注册/登录系统。出于安全原因,我希望用户一次只能从一台PC登录。如果相同的ID/密码尝试从另一台PC登录,而用户已经使用该ID/密码登录,则应生成一条错误消息。session_start(); // Start the php session
session_regenerate_id(true); // regenerated the session<a href="admin.<e
浏览 1提问于2013-07-04得票数 0
在通过会话登录代码时,我随机地收到以下错误;警告: session_regenerate_id():会话对象销毁在.中失败session_name($session_name);
session_regenerate_id我检查了php.ini和sessi
浏览 10提问于2014-12-12得票数 5
回答已采纳
2回答
我用php创建了一个登录页面。当我使用用户名和密码作为数字时,没有问题。但是,如果我使用一个字母作为用户名和密码,它将导致一个问题,它会给出以下错误:如有任何帮助,将不胜感激。最新情况:插入->数据对象->用户身份验证->登录用户 <?php
// *** Validate req
浏览 7提问于2012-09-08得票数 0
2回答
启动用户名和密码的会话
、、、
我正在尝试一个允许用户输入用户名和密码并将其存储为cookie的启动php,所以当他们尝试再次登录时,它会存储密码,所以我启动了一个会话,因为最终我想将其作为post传递给另一个php (以验证这是否是正确的密码php $_SESSION["name"] = "";
<!DO
浏览 2提问于2016-05-27得票数 0
4回答
使用Cookies的安全成员登录
、、、、
在cookie中存储用户的用户名&密码是一个很好的实践吗?我真的很想知道像Facebook,digg,twitter这样的大型网站是如何处理这个问题的。我的代码是这样的$password = md5($_POST['password']);>
每次成功登录后,我都会将$username和$password (md5)存储在cookie
浏览 5提问于2010-01-02得票数 0
回答已采纳
1回答
我一直致力于这个认证系统的用户登录,并希望得到一些反馈。public function sessionStart($id) {
浏览 0提问于2018-08-20得票数 0
一旦他们的登录通过了身份验证,它就会将他们返回到表单来填写信息。我希望他们放在授权页面上的用户名在表单的隐藏字段中,但它没有传递变量。我认为这是身份验证过程中的一些问题。// *** Validate request to login to this site. $MM_fldUserAuthorization = "";
$MM_redirectLoginSucce
浏览 2提问于2014-01-10得票数 1
我读过有关regenerate_id的PHP:s信息,但是PHP页面上的文章与他们提供的有关session_regenerate_id的信息有很大的不同。谢谢
浏览 5提问于2010-11-06得票数 6
回答已采纳
1回答
我在PHP做一些非常基本的会话安全类型的事情时遇到了困难:
# page2.phpsession_regenerate_id(TRUE
浏览 2提问于2013-01-15得票数 3
回答已采纳
1回答
PHP随机删除会话
、、、、
在我们的PHP站点(PHP 5.4.30)上,用户由于失去PHP会话而被注销。'/go.php')) { }
在.htaccess中没有什么好笑的(只是保护<
浏览 1提问于2015-04-02得票数 1
我有一个登录系统,当用户登录时,他们会被发送到一个名为user.php的新文件中。SESSION['logged_in'] = true; header('location: user.php');当用户成功登录时,他将被发送到user.php文件,文件中的代码如下所示:&#
浏览 0提问于2018-08-18得票数 1
访问者填充login+password以形成,php脚本在数据库中对其进行身份验证,重定向回某个页面。在此过程中,在重定向之前成功地对客户进行身份验证时,我们只添加session_regenerate_id(true)。Chrome的所有功能都很好,但在IE11的某些版本(并非所有版本)和最新版本的Edge (在虚拟盒中尝试过-从modern.ie下载)中都不能工作。也许它在其他浏览器中不起作用。客户端正在进行身份验证--调用session_regenerate_id(
浏览 6提问于2016-10-21得票数 3
当我通过销毁会话并启动另一个会话来注销时,它总是显示我启动的第一个会话信息$_ session‘’username‘;session_start();header("location: login.php");
并使用另一个用户名登录-> BBBBBB,它总是显示我登录时使用的第一个用户名->
浏览 1提问于2013-05-26得票数 3
回答已采纳
1回答
我的会话管理正确吗?
、、、
目标
当我导航到库存部分时,我看不到管理按钮。这很好,,但是为什么PHP会返回经过身份验证的用户呢? sessio
浏览 0提问于2013-10-07得票数 1
回答已采纳
我正在创建一个登录脚本,我需要知道当我想要让用户登录时,我应该把session_regenerate_id()函数放在哪里。$user_id = $general->login($username, $password);
登录函数基本上返回表中用户的自动增量我只展示了使用会话变量的逻辑部分,因为我只知道应该将session_regenerate_id放在哪里,以避免会话固定攻击。在赋值之前还是之后?如下所示:
s
浏览 4提问于2013-05-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
