加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

php – 如何在登录后访问用户信息?

发布时间:2021-04-02 16:14:13 所属栏目:MySql教程 来源:网络整理
导读:我正在构建一个基本的应用程序,我正在试图弄清楚如何将用户信息从login.php传递给index.php.这是我到目前为止所得到的:我有一个登录页面,通过用户类通过数据库提交和验证用户.之后,用户属性将设置为从数据库返回的值.从那里,id存储在会话中.我将如何从页

我正在构建一个基本的应用程序,我正在试图弄清楚如何将用户信息从login.php传递给index.php.这是我到目前为止所得到的:我有一个登录页面,通过用户类通过数据库提交和验证用户.之后,用户属性将设置为从数据库返回的值.从那里,id存储在会话中.我将如何从页面到页面访问用户信息.我应该构建一个构造方法来使用会话ID查询数据库吗?这是一种安全或有效的方法吗?一个例子是堆栈溢出.您可以在每个页面的顶部看到用户名的方式. 最佳答案 听起来你对会话处理有了一般的想法.所以你只是问什么方法是安全的,或者是优化的或者其他什么方法.

通常会在会话或cookie中存储尽可能少的信息,因此您不会将用户打开到简单的钓鱼黑客.理想情况下,这意味着您在数据库中有一个会话表,您可以使用会话ID进行交叉引用.

是的,您将在每个页面加载时运行查询,但这并不是标准站点上的那么多开销.只要你正确消毒你的输入,它就不是不安全的.这样,如果用户操纵他们的会话信息,您将不会被打倒.

或者,如果您只是使用用户ID和用户名,则可以安全地将它们存储在会话中,并避免对每个页面加载进行查询.只是不要用填充了不常用信息的极长数组来填充会话或cookie数据.

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读