php登录数据库,密码都直接写在程序里吗?不怕安全问题啊?
密码都通过加密然后存如数据库 也就是说密码不是明文存储的,登录的时候对比的是加密后的hash
php代码怎么加密?
Zend Guard 可以实现对PHP应用的脚本进行加密保护和对PHP应用的产品进行商业许可证管理。
Zend Guard 可以为许多软件生产商和IT服务提供商提供安全的完善的加密和安全的产品发布系统。可以轻松实现产品发布的管理。 产品特点:?? PHP应用的脚本进行加密保护和对PHP应用的产品进行商业许可证管理 ?? 增加IP的使用限制(可以防护复制应用)。这样可以防止PHP脚本被配置在其他的服务器而运行。 ?
? 可以为IT服务提供商提供解决方案。这样,他们的代码就不会被轻易地修改,以便他们进行技术支持工作。 ?
? 可以让软件发布商为商业的PHP产品进行灵活多样的许可证管理。 ?
? 多样的许可证管理包括用户并发数,时间控制,网络分段控制,服务器硬件控制等
php利用session如何实现单ip登陆限制?
我们知道,Session和Cookie配合起来使用可用来实现会话跟踪与控制。在一些场景下可能需要做单IP限制登录,很多开发者可能就会想到用Session会话来实现,但是不能单独靠Session来实现单IP限制登录。
第一步:单IP登录限制需要基于会话控制这个很好理解,既然有登录,那就离不开会话控制技术(Cookie+Session),当用户成功登录后,我们需要获取到用户的IP,同时标记会话状态,这样此用户后续的请求都会归属于此会话中。
第二步:用户登录后要将用户IP存储起来基于第一步,当用户登录成功后,就需要获取用户的真实IP,然后存储起来。常见的存储方式有:缓存文件、数据库、文件。考虑到性能,我们建议可以将用户的真实IP存储到Redis这类NoSQL中。
具体思路是:用户登录成功后 =》获取用户真实IP =》从数据库中找到当前登录用户的唯一ID值 =》将用户唯一UID做为Redis的Key存储,其Value则为此用户的IP。
第三步:每次登录与登出都要更新对应的Redis Key对应的值上面2步做好后,然后需要对登录与登出逻辑做处理了,具体规则如下:
1、每次登录成功后
每次登录操作时,验证用户名及密码正确后需要查看此用户的UID对应的Redis Value值(如果Cookie+Session状态都存在也需要判断Redis中是否有值),如果Redis中有值,则代表此用户之前登录过,再进一步判断用户当前的IP是否和上次登录的IP一致,如果不一致则代表用户在多处登录了,再根据业务做进一步处理。
2、登出操作
当用户登出时,同样需要对Redis中的记录做同步删除操作。
PHP简单实现HTTP和HTTPS跨域共享session解决办法?
PHP自带的session会话机制是这样的:
PHP-FPM根据浏览器传来的一个名为PHPSESSID的HTTP COOKIE确定要访问的会话文件,然后填充超全局变量$_SESSION.
WebSocket建立连接时,也可以拿到这个HTTP cookie(注意跨域问题:AJAX跨域区分域名和端口,cookie区分域名但不区分端口),同理你可以根据这个PHPSESSID读取服务器上的会话文件,unserialize反序列化就能拿到会话数组,如果你要写入会话,记得先用 flock($fp, LOCK_EX) 排它锁锁定后再写入,只是读的话就不需要了.
但个人不建议使用PHP自带的SESSION会话机制,除非你的应用定位就是单台服务器.否则还是建议使用cookie验证身份(解密cookie,根据id比对salt),Redis存储用户数据:
user:10001:name => 'tux'
user:10001:age => 27
这样不同语言都可以访问到这些数据,而且可以把程序部署到其他服务器也没有问题.
怎么用PHP实现自动登录网站?
用cookie,登陆验证用户名密码通过的话,执行setcookie('login','ture');设置一个cookie。在留言本上加入这段:<
?phpif(!$_COOKIE['logo']=='ture'){Header("Location: login.php");//login,php换成你的登陆页面 exit;}//下面就写你留言本的代码就好?>