如何制作一个网页实现账号登陆?
时间:2024-02-13 19:00:02 | 来源:网站运营
时间:2024-02-13 19:00:02 来源:网站运营
如何制作一个网页实现账号登陆?:最简单的实现就是用PHP的会话机制.
用户名和密码验证通过,就在服务器设置一些SESSION值,比如:
$_SESSION['login'] = 'true';
$_SESSION['user'] = 'foo';
来标记这个服务器会话对应的浏览器的会话COOKIE.
请求通过 if (isset($_SESSION['login']) && $_SESSION['login'] === true ) 来判断一个会话COOKIE是否已经登录.
而要实现一套通用的用户登录认证机制,那就不要用PHP的会话机制了,因为这个机制默认是PHP内置实现的基于单机文件的和PHP序列化serialize格式的机制,其他语言拿到PHP这个会话COOKIE没法验证和使用(读写服务器会话文件).
也就是需要设计另一套cookie或者token认证机制实现多语言通用,不管什么语言,拿到这个cookie后,使用相同的解密算法如aes-128-cbc解密得到cookie内容,取得cookie里保存的用户信息,如用户编号(id)和用户颜值(salt),然后根据用户编号查询数据库,在比对数据库里的用户salt和cookie里的用户salt,一致则通过cookie认证.这个数据库用户salt是在用户注册和修改密码时重新生成的东西,用于给密码加盐,也用于参与到cookie认证.如果担心用户的salt泄露,还可以考虑给用户的salt加一个系统的配置盐再存到cookie中.
为了避免每个请求验证cookie时都查询一次数据库,可以考虑把用户对应的颜值缓存到Redis中:
key(user:id:salt) => value(xxx)
在线咨询
