|
|
发表于 2014-12-17 11:19:18
|
显示全部楼层
本帖最后由 Closer 于 2014-12-17 11:25 编辑
我少用 cookie 因為不安全
但若是用 MD5 還行
我給你個思路,應該就懂了
若有勾選,則將會員編號+帳密存入 cookie
但帳密存入前先用 md5 加密
下次進網頁時就先依照下列方式去登入:
1. 檢查有無你的 cookie 名稱
2. 取得會員編號,並到資料庫搜尋此會員編號
3. 將資料庫內的該會員帳密加密為 MD5
4. 把資料庫的帳密MD5和 cookie 的帳密MD5核對資料
5. 若正確則用資料庫的帳密明碼(未MD5加密)存入 session 供頁面檢查是否登入
建議 cookie 那邊帳密加密
最好加入會員的建立時間及你自定義的亂碼
不然我上面的方法,會因為會員帳密過於簡單
被 MD5 資料庫破解
|
|
IP卡
狗仔卡
发表于 2014-12-17 11:03:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主