为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/手把手教你实现电商网站后台开发

老师:

setcookie("adminId",$row['id'],time()+24*7*3600);

setcookie("adminName",$row['username'],time()+24*7*3600);

这样设置cookie,我要是修改改本地cookie的值为别人的adminId,和adminName,这样就能登录别人的账号了,这样设计是不是就不安全了?

我知道这个课程是比较初级,没严格考虑网站安全问题,那要如何设置cookie才安全呢,不才能能被别人篡改cookie登录。

02:08
JinBill

2014-09-20

源自:手把手教你实现电商网站后台开发  2-4

关注问题 我要回答
995
操作
收起

正在回答

1 回答

King
2014-09-22

嗯 同学你好,这个考虑是正确的,但是首先别人的名字你不应该知道啊!第二你可以生成一个唯一串存进数据库和cookie中,登陆的时候比较这个唯一字符串是否相同这样就安全了。就像动态验证一样。^-^...

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
手把手教你实现电商网站后台开发
  • 参与学习       117285    人
  • 解答问题       1999    个

手把手教你用PHP搭建电子商务平台,由浅入深教你搭建电商系统

进入课程
我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信