为了账号安全,请及时绑定邮箱和手机立即绑定

PHP验证登录状态的效率和安全性问题

PHP验证登录状态的效率和安全性问题

慕森卡 2018-10-03 13:43:42
在用PHP做验证登录时遇到了一些问题。我的验证方法是:规定一个私钥key,加密算法是把user_id和key连接起来后求md5把user_id和加密后的密文存到cookies中验证时从cookies取出user_id和密文,对user_id再进行一次加密,比较两个密文想问一下这样做能否确保安全性?md5是否可靠?还有私钥有没有必要设置成与user_id相关的随机字串?另外,一般网站在登录后都会在每个页面(通常是右上角)显示用户昵称或者用户名,甚至用户的头像,这些数据是存放在数据库中的,如果每个页面都要根据user_id来读取数据库,会不会造成效率下降?如果会,是否要把这些信息存放到cookies或者sessions中?或者是否要对读取数据库的方法进行优化?
查看完整描述

2 回答

  • 2 回答
  • 0 关注
  • 1089 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信