登录后如何正确处理用户数据
how to correctly handle user's data after login
我正在建立一个允许用户登录的网站。我目前使用 jQuery -> php(在服务器上) -> 数据库来设置注册和登录,但是现在我不知道如何处理用户登录后的问题。
比如我想在会员页面调出用户的资料,如何验证用户是真实用户?我是否应该将 ID 和密码保存为 variables/cookies(这样安全吗?)并使用它来获取会员页面中的用户信息?还是有更好的方式来更安全地处理用户数据?
我试着找遍了所有地方,但我找不到一个很好解释架构的好地方,所以我转向 SO 寻求帮助!
提前致谢!
Abhinav 为我指出了正确的方向,但为了防止其他人遇到同样的问题,正确的起点是 php 会话。
http://www.formget.com/login-form-in-php/ - 关于 php 使用会话登录的优秀教程
您应该检查每个页面的登录状态。
在登录期间将用户 ID 保存在一个会话变量中,并使用另一个简单地作为标志,即
$_session['user_id'] = 24; // user id in db
$_session['is_user_logged_in'] = 1; //set a flag
检查每个页面中第 2 个会话变量的值
session_start();
if(!isset($_session['is_user_logged_in'] || $_session['is_user_logged_in'] !=1)){
header('location:login.php');
}
我建议您将这段代码写在一个单独的文件中 (login_check.php) 并将其包含在每个文件中
include 'login_check.php'
遵循此过程将帮助您随时随地获取当前登录用户的登录状态和 ID。
并且在注销页面中,您必须使用
销毁所有会话值
session_destory();
我正在建立一个允许用户登录的网站。我目前使用 jQuery -> php(在服务器上) -> 数据库来设置注册和登录,但是现在我不知道如何处理用户登录后的问题。
比如我想在会员页面调出用户的资料,如何验证用户是真实用户?我是否应该将 ID 和密码保存为 variables/cookies(这样安全吗?)并使用它来获取会员页面中的用户信息?还是有更好的方式来更安全地处理用户数据?
我试着找遍了所有地方,但我找不到一个很好解释架构的好地方,所以我转向 SO 寻求帮助!
提前致谢!
Abhinav 为我指出了正确的方向,但为了防止其他人遇到同样的问题,正确的起点是 php 会话。
http://www.formget.com/login-form-in-php/ - 关于 php 使用会话登录的优秀教程
您应该检查每个页面的登录状态。
在登录期间将用户 ID 保存在一个会话变量中,并使用另一个简单地作为标志,即
$_session['user_id'] = 24; // user id in db
$_session['is_user_logged_in'] = 1; //set a flag
检查每个页面中第 2 个会话变量的值
session_start();
if(!isset($_session['is_user_logged_in'] || $_session['is_user_logged_in'] !=1)){
header('location:login.php');
}
我建议您将这段代码写在一个单独的文件中 (login_check.php) 并将其包含在每个文件中
include 'login_check.php'
遵循此过程将帮助您随时随地获取当前登录用户的登录状态和 ID。
并且在注销页面中,您必须使用
销毁所有会话值session_destory();