为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/手把手教你实现电商网站后台开发

cookie 中保存用户名,只验证用户名是不是不太安全?另外密码不用验证了吗?

cookie 中保存用户名,只验证用户名是不是不太安全?另外密码不用验证了吗?

高大仙

2016-09-18

源自:手把手教你实现电商网站后台开发  2-4

关注问题 我要回答
2008
操作
收起

正在回答

1 回答

不二之家
2016-09-19

如果cookie中保留密码, 太容易被窃取, 针对你的问题, 老师的做法是把用户的id也设置成cookie, 通过判断cookie('id') 是否存在进行登录, 我的习惯是setcookie('login', 1);

0 回复 有任何疑惑可以回复我~
收起回答
#1

高大仙 提问者

非常谢谢你的回答,我还有一个疑问,如果只判断COOKIE 用户ID不验证密码,用户违造COOKIE ID不也可以进行登入了?
2016-09-19 回复 有任何疑惑可以回复我~
#2

不二之家 回复 高大仙 提问者

一般管理员登录不用cookie, 用session, 关闭浏览器就完事
2016-09-19 回复 有任何疑惑可以回复我~
#3

不二之家 回复 高大仙 提问者

如果恶意用户真的知道cookie的设置检验方式, 确实可以轻松登录
2016-09-19 回复 有任何疑惑可以回复我~
查看1条回复

举报

0/150
提交
取消
手把手教你实现电商网站后台开发
  • 参与学习       117242    人
  • 解答问题       2101    个

手把手教你用PHP搭建电子商务平台,由浅入深教你搭建电商系统

进入课程

cookie 中保存用户名,只验证用户名是不是不太安全?另外密码不用验证了吗?

我要回答 关注问题
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号