@Riroiro Gonzalez Maciel ha detto di aver realizzato quella sceneggiatura, non ha bisogno di quadri da prendere come esempio. I framework di solito contengono script ben posizionati.
Per rispondere a questa domanda:
Io di solito negozio in cookie di alcune stringhe MD5 che vengono combinati dal suo MD5 (password) e il suo nome utente in modo saprò prossima Tim entra il mio sito web che è stato registrato in modo non vorrei farlo di nuovo il login
il mio esempio:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
// sql and escape stuff witch will return 1 if he has entered a valid login
if($sqlreturn == 1){
// do login
$wraplogin = md5($username."-".md5($password)."-".SECRET_KEY); // I always define a define('SECRET_KEY', 'mysecretkey'); in global file.
// now you can store that $wraplogin in cookies and remember his login. Next time he enters the website, you read that cookie, compare it with what you have in your database and let him in.
}
?>
Ora so che non è l'esempio migliore, ma ho personalmente usato in grandi siti web (> 500.000 utenti) e nessuno ha violato ancora :)
Questo è il vantaggio nei cookie per la parte di accesso.
Buona fortuna.
fonte
2010-05-23 22:19:40
Penso che non ci sia altro modo ... se si desidera memorizzare lo stato di accesso dell'utente, si dovrà utilizzare i cookie. – Cristian
@Cristian: No .... non hai * a *, ma l'altra soluzione è piuttosto brutta. (passalo nell'URL) – mpen