微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
最近更新
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

记住密码怎样设计比较好?

php中文网
发布: 2016-06-06 20:42:53
原创
1728人浏览过

如题,想了解

  1. 记住密码怎样设计算是比较好的,包括功能
  2. 密码保存后的安全隐患
  3. cookie里面需要保存哪些东西
  4. 如何给cookie加密以确保安全

希望可以详解。

回复内容:

如题,想了解

  1. 记住密码怎样设计算是比较好的,包括功能
  2. 密码保存后的安全隐患
  3. cookie里面需要保存哪些东西
  4. 如何给cookie加密以确保安全

希望可以详解。

可以效仿 Google 的設計。

Symanto Text Insights
Symanto Text Insights

基于心理语言学分析的数据分析和用户洞察

Symanto Text Insights 84
查看详情 Symanto Text Insights
  1. 幾乎永久地記住用戶名,密碼則每隔一段時間需要重新輸入。
  2. 登錄 token 被盜用(token 可以是加密了的用戶名、密碼,也可以是純粹的與服務器對應的隨機數),使得黑客即便沒有密碼也能登錄。(前者可能會是永久盜用,後者則依賴與過期時間、服務器的策略)
  3. 最好不要保存用戶名、密碼,即便是加密過的。只保存一個完全隨機生成的 token。服務器不但保存 token,還要保存對方的 IP、UserAgent 等信息,一旦發現變化,或者到期(比如 8 小時),就要求重新輸入密碼。
  4. 最好的「加密」就是沒有祕密。所有的祕密都在服務器端,拿到 token 也沒什麼用。

切記,不要以爲加密是安全的,即便不能破解算法本身,變相的攻擊也是很多的。如果用戶名密碼的簡單加密就可以作爲登錄的唯一憑據,那麼這段密文「本身」就是可以用來登錄的明文。

補充:絕對的安全不可能存在,因此登錄機制的任務不是保證登錄信息絕對安全,而是儘可能保證不會由登錄機制本身引入新的漏洞。

简单一点,可以将用户名加密一下保存就行,比如md5+salt,如果要安全一些,可以加一个过期时间

相关标签:
php

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Thinkphp restful 写法,可以使用curl 请求到对应的方法,但是android无法正确请求到指定的方法。 下一篇:验证写在controller还是model里?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php怎么运行多个版本_php多版本共存与切换运行方法介绍 通过安装多版本PHP并配置FPM与CLI切换,可实现开发环境中PHP多版本共存;使用update-alternatives管理命令行版本,Nginx绑定不同FPM实例处理Web请求,或结合Docker隔离运行环境以满足项目兼容性需求。
2025-11-21 20:40:47
942
php源码怎么适配_php源码不同服务器环境适配方法教程 答案:PHP源码跨服务器运行需解决版本兼容、路径权限、数据库连接和环境限制问题。应检查PHP版本,避免弃用函数;使用DIRECTORY_SEPARATOR处理路径;确保目录可写并避开open_basedir限制;启用必要数据库扩展,采用PDO抽象层;通过配置文件管理数据库信息,统一字符集为utf8mb4;规避disable_functions中的禁用函数,利用$_SERVER变量获取环境信息;Apache需确认.htaccess生效,Nginx配置伪静态;建议分离配置、抽象路径、版本控制,并在测
2025-11-21 20:39:35
908
如何下载php word文件_获取php操作word文档的相关文件方法 答案:下载PHPWord库可实现PHP操作Word文档。1.推荐使用Composer执行composerrequirephpoffice/phpword安装;2.也可手动下载GitHub源码并引入autoload;3.安装后可用示例代码生成.docx文件;4.支持创建、读取、修改文档,添加文本、表格、图片等,导出PDF需配合其他工具。
2025-11-21 20:39:06
785
PHP递归函数怎么返回多个值_PHP递归函数返回多个结果的技巧与方法 可通过数组、引用参数、类属性或嵌套结构返回多结果。一、使用关联数组封装结果,如‘result’、‘count’等键名标识数据;二、利用&引用参数在递归中直接修改外部变量,需提前初始化;三、将递归逻辑封装在类中,通过成员属性保存状态,提升可维护性;四、构造嵌套数组或对象,按层级组织数据,如‘data’与‘metadata’分离,便于后续处理。
2025-11-21 20:39:06
696
php语言怎么用_PHP基础语法与核心功能使用方法 掌握PHP编程需先理解变量定义与数据类型,再运用条件语句和循环结构控制程序流程。1、变量以$开头,如$name="John";支持字符串、整数、布尔值等类型,可用var_dump()查看类型和值。2、使用if、else和elseif实现条件判断,如if($age>=18){echo"成年";}else{echo"未成年";}。3、通过for、while和foreach循环处理重复任务,如for($i=0;$i
2025-11-21 20:38:02
824
PHP格式化日期为ISO格式的方法是什么_PHP格式化日期为ISO格式的详细步骤 使用date()函数或DateTime类可将PHP日期转为ISO8601格式。1、date("Y-m-d\TH:i:sP")生成带时区的ISO时间;2、DateTime对象调用format("c")更灵活,支持时区设置,如setTimezone(newDateTimeZone(‘UTC’))后输出UTC时间,确保API与数据库中日期一致。
2025-11-21 20:36:55
848
PHP构造函数怎么定义PHP构造方法_construct的使用方法 构造函数是PHP中用于对象初始化的特殊方法,使用__construct定义,创建对象时自动执行,可传递参数进行属性赋值、依赖注入或资源加载,如数据库连接;子类需手动调用parent::__construct继承父类初始化逻辑。
2025-11-21 20:34:45
618
php使用什么方法优化数据库_php使用索引提升查询效率的技巧 合理使用索引可显著提升PHP应用中数据库查询效率:一、为高频查询字段如user_id创建单列索引,使用ALTERTABLE添加索引并用EXPLAIN验证;二、多条件查询时创建复合索引,按选择性高低排序字段,避免索引失效;三、避免在索引列上使用函数,应改用范围查询确保索引命中。
2025-11-21 20:34:02
743
PHP地址怎么匹配_PHP地址匹配的正则表达式与逻辑实现 答案:文章介绍了在PHP中匹配URL地址的五种方法,包括使用正则表达式匹配标准HTTP/HTTPS地址、匹配特定域名下的PHP页面、提取文本中所有.php结尾路径、验证用户输入是否为合法PHP脚本以及基于上下文逻辑判断动态生成的PHP地址,涵盖了从简单模式匹配到结合程序逻辑的安全校验,适用于不同场景下的URL识别与处理需求。
2025-11-21 20:33:05
858
php高并发防止重复读取_讲解在高并发环境下如何防止数据重复读取 在高并发场景下,PHP可通过数据库行锁、唯一索引、Redis分布式锁和乐观锁防止重复操作。1.使用SELECT...FORUPDATE在事务中对数据加排他锁,确保读写一致性;2.利用数据库唯一索引约束,避免重复插入,如用户领取优惠券时通过(user_id,coupon_id)联合唯一键防止重复发放;3.借助Redis的SETNXEX命令实现分布式锁,控制多实例间的互斥访问,并在finally块中释放锁;4.采用乐观锁机制,通过版本号字段检查更新时数据是否被修改,提升读性能并减少阻塞。实际应用中常
2025-11-21 20:32:02
239
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部