s****n
发帖数: 489 | 1 一个网站,包括论坛,聊天室,社区以及音乐在线等等。都是php程序,
都拥有自己独立的mysql数据库
现在想把所有的mysql的用户数据库汇总,就是说用户只要在一个
地方注册以后就可以用这个用户名进入其他地方而不需要注册
修改密码也可以实现。请问这个想法怎么实现的?(看过好多网站都有这个功能)
有具体的程序给演示一下吗?
多谢多谢 |
b**s
发帖数: 589 | 2 I think you use the session_start() at the beginning of all of your PHP
files, store USERNAME and PASSWD in and retrive them from the same databass,
same table and , more important, the same element keys.
【在 s****n 的大作中提到】
: 一个网站,包括论坛,聊天室,社区以及音乐在线等等。都是php程序,
: 都拥有自己独立的mysql数据库
: 现在想把所有的mysql的用户数据库汇总,就是说用户只要在一个
: 地方注册以后就可以用这个用户名进入其他地方而不需要注册
: 修改密码也可以实现。请问这个想法怎么实现的?(看过好多网站都有这个功能)
: 有具体的程序给演示一下吗?
: 多谢多谢
|
r****y
发帖数: 26819 | 3 用cookie应该可以做。
【在 s****n 的大作中提到】
: 一个网站,包括论坛,聊天室,社区以及音乐在线等等。都是php程序,
: 都拥有自己独立的mysql数据库
: 现在想把所有的mysql的用户数据库汇总,就是说用户只要在一个
: 地方注册以后就可以用这个用户名进入其他地方而不需要注册
: 修改密码也可以实现。请问这个想法怎么实现的?(看过好多网站都有这个功能)
: 有具体的程序给演示一下吗?
: 多谢多谢
|
v****r
发帖数: 158 | 4 我当时是修改了数据库,把个人信息全部放到一起了。
【在 s****n 的大作中提到】
: 一个网站,包括论坛,聊天室,社区以及音乐在线等等。都是php程序,
: 都拥有自己独立的mysql数据库
: 现在想把所有的mysql的用户数据库汇总,就是说用户只要在一个
: 地方注册以后就可以用这个用户名进入其他地方而不需要注册
: 修改密码也可以实现。请问这个想法怎么实现的?(看过好多网站都有这个功能)
: 有具体的程序给演示一下吗?
: 多谢多谢
|
o*h
发帖数: 16 | 5 绝不能用cookie
【在 r****y 的大作中提到】
: 用cookie应该可以做。
|
r****y
发帖数: 26819 | 6 我说的是cookie有做这个的功能。
你说的好像是安全问题?
给我个理由先?
【在 o*h 的大作中提到】
: 绝不能用cookie
|
o*h
发帖数: 16 | 7 当然是安全问题。session是最好的选择
【在 r****y 的大作中提到】
: 我说的是cookie有做这个的功能。
: 你说的好像是安全问题?
: 给我个理由先?
|
s**********i
发帖数: 711 | 8
and session uses cookie by default...
【在 o*h 的大作中提到】
: 当然是安全问题。session是最好的选择
|
b**s
发帖数: 589 | 9 最好的办法还是把session data 存在数据库里,这样就可以对session
data举行custom的读写等操作了。
【在 s**********i 的大作中提到】
:
: and session uses cookie by default...
|
s**********i
发帖数: 711 | 10
yes. PHP session by default use files to save sessions.
and it uses cookie if possible, otherwise use session
string in URL.
this is easeier than using a database table, but maybe
less stable or secure.
【在 b**s 的大作中提到】
: 最好的办法还是把session data 存在数据库里,这样就可以对session
: data举行custom的读写等操作了。
|
|
|
o*h
发帖数: 16 | 11 看来需要让我来说说session和cookie的不同了。
session是保存在服务器端的,用户是无法知道或修改session变量的值的。而cookie是
保存在客户端的机器上的,当然是不安全的。
现在我再来说说PHP中服务器端的session文件和客户端的cookie的关系:
当用户在客户端打开一个浏览器实例,并访问PHP的WEB服务器时,会在服务器端产生一
个session文件,只要浏览器不关闭,基于这个浏览器所调用的同一个域名的所有
页面都有同样的session值,因为在服务器上生成的session文件是与此浏览器的cookie
的ID号是一致的。并且从一个浏览器实例中打开的子浏览器也具有相同的cookie的ID号,
所以它们在服务器端使用的是同一个session文件,它们的session值也是一样的。如果
打开新的浏览器实例,就会产生新的cookie的ID号,服务器端就会产生新的session文
件,也就是说不同实例浏览器的session值是不同的。
br />
同时这也就是如果禁止浏览器使用cookie则session会无法使用的原因,因为没有c
【在 s**********i 的大作中提到】
:
: yes. PHP session by default use files to save sessions.
: and it uses cookie if possible, otherwise use session
: string in URL.
: this is easeier than using a database table, but maybe
: less stable or secure.
|
o*h
发帖数: 16 | 12
只要再session_start()前面禁止所有与session变量名同名的变量传入,就可以防止
在URL中传入session变量了。
看来你是考虑客户机的安全,而我考虑的是服务器的安全。
【在 s**********i 的大作中提到】
:
: yes. PHP session by default use files to save sessions.
: and it uses cookie if possible, otherwise use session
: string in URL.
: this is easeier than using a database table, but maybe
: less stable or secure.
|
s**********i
发帖数: 711 | 13 I'm kind of lost.
to implement session, you need to get information from
client side, either through cookies, or the session ID
in URL string. by default, PHP session tries cookie first.
I don't know what you are talking about here. without
either cookie or URL encoded parameter, you can't maintain
a session. and coolie is better than URL, because with
the later when you copy the URL to someone else, you copy
the session ID too.
【在 o*h 的大作中提到】
: 看来需要让我来说说session和cookie的不同了。
: session是保存在服务器端的,用户是无法知道或修改session变量的值的。而cookie是
: 保存在客户端的机器上的,当然是不安全的。
: 现在我再来说说PHP中服务器端的session文件和客户端的cookie的关系:
: 当用户在客户端打开一个浏览器实例,并访问PHP的WEB服务器时,会在服务器端产生一
: 个session文件,只要浏览器不关闭,基于这个浏览器所调用的同一个域名的所有
: 页面都有同样的session值,因为在服务器上生成的session文件是与此浏览器的cookie
: 的ID号是一致的。并且从一个浏览器实例中打开的子浏览器也具有相同的cookie的ID号,
: 所以它们在服务器端使用的是同一个session文件,它们的session值也是一样的。如果
: 打开新的浏览器实例,就会产生新的cookie的ID号,服务器端就会产生新的session文
|
o*h
发帖数: 16 | 14 看来你考虑的是客户端的安全,而我考虑的是服务器的安全。因为有人在前面的文章中
建议在页面切换时用cookie保存用户数据,我认为这显然是不安全的,任何人都有可能
盗用用户数据。用session则没有这个问题。
【在 s**********i 的大作中提到】
: I'm kind of lost.
: to implement session, you need to get information from
: client side, either through cookies, or the session ID
: in URL string. by default, PHP session tries cookie first.
: I don't know what you are talking about here. without
: either cookie or URL encoded parameter, you can't maintain
: a session. and coolie is better than URL, because with
: the later when you copy the URL to someone else, you copy
: the session ID too.
|
p******f
发帖数: 162 | 15 you should say "never use cookie to store important or sensible data",
instead of just say "never use cookie".
【在 o*h 的大作中提到】
: 绝不能用cookie
|
s**********i
发帖数: 711 | 16
you have to either use cookie or URL for all session
data. without them, there's no session... for other
data related to user, you can use whatever method on
server, like in a database.
【在 o*h 的大作中提到】
: 看来你考虑的是客户端的安全,而我考虑的是服务器的安全。因为有人在前面的文章中
: 建议在页面切换时用cookie保存用户数据,我认为这显然是不安全的,任何人都有可能
: 盗用用户数据。用session则没有这个问题。
|
