社区
基础编程
帖子详情
php 权限验证
downmooner
2013-02-27 10:55:54
现在主流的安全验证,包括登录后检查当前用户信息 是怎么做的呢
我总是感觉通过浏览器发来的一个session确定用户是谁不安全.
比如,这个session值被别人获取到了,然后别人修改自己的浏览器的session也好,或者修改http协议里的session值也好.总之,服务端好像没办法区分.
有其他,做法吗
...全文
128
5
打赏
收藏
php 权限验证
现在主流的安全验证,包括登录后检查当前用户信息 是怎么做的呢 我总是感觉通过浏览器发来的一个session确定用户是谁不安全. 比如,这个session值被别人获取到了,然后别人修改自己的浏览器的session也好,或者修改http协议里的session值也好.总之,服务端好像没办法区分. 有其他,做法吗
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
downmooner
2013-02-27
打赏
举报
回复
引用 3 楼 blizzf99 的回复:
1.你可能没有了解session的原理。 2.你的项目已经超出了目前互联网能做到的安全范畴。
sessionid是个高级点的cookie,sessionid是针对一次会话的.但是也是和cookie一样,在tcp协议里的一个明文数据.可以被修改. 没研究过https
downmooner
2013-02-27
打赏
举报
回复
大户网站,做的安全验证是什么样的呢? 如果太多不好说,说说模型,技术关键字也可以 各位星星,我初次用php.多鞭笞..
blizzf99
2013-02-27
打赏
举报
回复
1.你可能没有了解session的原理。 2.你的项目已经超出了目前互联网能做到的安全范畴。
xuzuning
2013-02-27
打赏
举报
回复
没有!如果说有,那么就是放弃互联网 任何在互联网中传送的数据都有可能被拦截、修改! 一味的强调安全性,那只有放弃互联网而改用专线(注意是自己架设线缆的那种)
LuciferStar
2013-02-27
打赏
举报
回复
绑定IP。当session对应的用户IP发生改变,就强制登出。当然,对于在同一个局域网里的这类盗窃,这个办法就无效了。
PHP
实现用户
权限
验证
登录
PHP
实现用户
权限
验证
登录 目前,大多数网站均支持用户登录注册功能,而做管理员和普通成员登录
验证
的网站少之又少,基本上一个网站的后台管理地址和前端页面是分开的,管理员和普通成员也是分开的,这也是基于安全...
php
页面访问时,统一进行
权限
验证
的设计
* author : 大龄青年 * email : wenadmin@sina.com * from: http://blog.csdn.net/hahawen * 转载请保留这部分信息,谢谢***************************/晚上有人问我关于网站页面显示的时候,
权限
判断的问题。...
PHP
Auth
权限
认证类
27 * @param name string|array 需要
验证
的规则列表,支持逗号分隔的
权限
规则或索引数组 28 * @param uid int 认证用户的id 29 * @param string mode 执行check的模式 30 * @param relation string 如果为 'or' ...
php
注解实现自动
验证
权限
,
php
无所不能
举个例子,我要对某些方法做一个
权限
控制,判断这个方法有没有
权限
,普通做法是需要
验证
权限
的接口调用一个方法去
验证
.那需要
验证
的方法都会有一行调用方法的代码,这不符合低偶高聚,有些同学会在类的构造方法里统一...
实现接口
权限
验证
——验签
实现接口
权限
验证
开发用户接口实例之前,还需要设计一套严格的接口
验证
方法,保证 PI 接口的安全 性。常见的接口
验证
一般包含以下几种 接口时效性
验证
。为了防止大 的重复请求, 可以设置每次请求的时效 小到以秒...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章