编程随想

会python真的可以为所欲为 by Python自学0(回) 221天前

这里还有人吗 by mikeKil1(回) 406天前

这里还有人吗 by mikeKil0(回) 406天前

每天面对着电脑屏幕，敲打键盘。我所面对的并不只是代码，而是一种生活方式。 by js特效0(回) 631天前

到处都是羊，不想上班 by Python自学0(回) 711天前

鸽子 by 张书娥0(回) 715天前

云代码 - php代码库

php如何保证Cookie自动登录的安全性？

2014-10-30 作者： java源代码大全举报

[php]代码库

class member
{
    var $ck='Dxe8SqIcmyUf';
    var $db;  //传入PDO对象
    var $mid; //会员ID
    
    public $scr; //cookie 安全码  $_COOKIE['scr']
    public $user;//cookie User   $_COOKIE['user']
    
    public $srpwd;//执行checkcookie后方可调用

    function __construct()
    {
        if(!empty($_COOKIE['scr']))
        {
            $this->scr = $_COOKIE['scr'];
        }
        if(!empty($_COOKIE['user']))
        {
            $this->user= $_COOKIE['user'];
        }   
    }

    
    /**
     * 检测cookie
     */
    public function checkcookie()
    {
        $uname = $this->user;
        $hash  = $this->scr;
        
        if(!empty($uname) && !empty($hash))
        {
            if (preg_match("/[<|>|#|$|%|^|*|(|)|{|}|'|\"|;|:]/i",$uname) || preg_match("/[<|>|#|$|%|^|*|(|)|{|}|'|\"|;|:]/i",$hash))
            {
                 $this->mid=0;
                 return false;
            }
            else{
                $sql = "select username,password from users where username='$uname'";
                $rs  = $this->db->query($sql);
                $row = $rs->fetch();
                $scr = $this->makescr($row['username'],$row['password']);
                
                if($hash == $scr)
                {
                    $this->srpwd=$row['password'];
                    return true;
                }
                else {
                    return false;
                }   
            }//cookie安全
        }else {
            return false;
        }//exit
    }//function checkcookie
    
   /**
    * putcookie
    *
    * 登陆成功后放置cookie，包含安全码
    *
    * @param String $uname
    * @param String $pwd
    * @param Int    $time
    */
    public function putcookie($uname,$pwd,$time = 604800)
    {
        try {
            $scrString = $this->makescr($uname,$pwd);
            
            if(!is_numeric($time))
            {
                $time = 604800;
            }
            
            setcookie('user',$uname,time()+$time,'/');
            setcookie('scr',$scrString,time()+$time,'/');
            
            return true;
        } catch (Exception $e) {
            return false;
        } 

    }//function putcookie
    
    /**
     * 生成安全码
     * 
     * @param String $u
     * @param String $p
     */
    public function makescr($u,$p)
    {
        return substr(md5($u.$p.$this->ck),3,20);
    }

网友评论 (发表评论)

暂无评论 (抢沙发)

发表评论：

评论须知：

1、评论每次加2分，每天上限为30；
2、请文明用语，共同创建干净的技术交流环境；
3、若被发现提交非法信息，评论将会被删除，并且给予扣分处理，严重者给予封号处理；
4、请勿发布广告信息或其他无关评论，否则将会删除评论并扣分，严重者给予封号处理。

用户注册

用户登录

发表随想

该用户最新代码

编程随想

php如何保证Cookie自动登录的安全性？

[php]代码库

网友评论 (发表评论)

发表评论：

评论须知：

扫码下载

输入口令后可复制整站源码