php 如何使用cookie安全的保存登录状态sessionid

同样还是将用户的认证信息保证在一个cookie中，具体如下：

10年积累的成都做网站、网站设计经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有呼图壁免费网站建设让你可以放心的选择与我们合作。

1.cookie名：uid。推荐进行加密，比如MD5('站点名称'+userid)。

2.cookie值：登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码（加密后的）的前几位+salt"，salt是保证在服务器端站点配置文件中的随机数。

这样子设计有以下几个优点：

1.即使数据库被盗了，盗用者还是无法登录到系统，因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。

2.如果账户被盗了，用户修改密码，可以使盗用者的cookie值无效。

3.如果服务器端的数据库被盗了，通过修改salt值可以使所有用户的cookie值无效，迫使用户重新登录系统。

4.有效时间Expires可以设置为当前时间+过去时间（比如2天），这样可以保证每次登录的cookie值都不一样，防止盗用者窥探到自己的cookie值后作为后门，长期登录。

php 如果在数据库中存储相关的信息

每个ID连在一起用逗号分隔

读取这个信息之后用这个ID再查询相关文章时,直接做为in的条件去查询

当然,这种一对多的关系,规范点是应该用主从表来存的

PHP请求第三方接口中的zip如何保存到数据库

1.修改PHP配置文件，保证能够连接到数据库。

2.修改数据库配置，授予192.168.1.253以访问权限。这里只需授予这个IP就行了。如果不授予，PHP将不能访问数据库；如果授予范围过广，将会给你的系统带来潜在的安全风险。

PHP TP3.2怎样将表单数据保存到数据库中

1、将php安装目录下的php_mysql.dll和MySQL安装目录下的libmysql.dll文件拷贝至c:/windows/system32中；

2、配置php.ini

extension=php_gd2.dll

extension=php_mbstring.dll

extension=php_mysql.dll

extension=php_mysqli.dll

把上面四个。dll的最前面的；去掉

二、php表单提交至数据库的实现过程

1、login.php页面

SPAN style="FONT-SIZE: 14px"html

FORM method=post action=add.php

Name: INPUT name=usernameBR

Email: INPUT name=emailBR

INPUT value=提交 type=submit name=submit

/FORM

/SPAN

2、add.php页面

SPAN style="FONT-SIZE: 14px"?php

include（"conn.php"）；

?

?php

if（isset（$_POST["submit"]））

{

$sql = "insert into users（username, email） values（'$_POST[username]', '$_POST[email]'）";

mysqli_query（$conn, $sql）；

echo "添加成功";

}

?/SPAN

3、conn.php页面

SPAN style="FONT-SIZE: 14px"?php

$conn = new mysqli（"localhost", "root", "159357"）；

$conn-select_db（"db_test"）；

//mysql_query（"set name 'gb2312'"）；

$conn-set_charset（"utf8"）；

?/SPAN

php保存数据到数据库

需要转义一下。有几个办法：

1，最简单，把一些危险字符过滤掉，比如英文的单引号，双引号等；

2，使用addslashes在php中进行转义，自己处理；

3，可以使用一些现成的处理方法，比如uchome自带的getstr。这样的好处就是对各种可能出现的情况处理比较好。

各位用php将密码存入数据库，都用什么方法进行加密的

php将密码存入数据库,可以分内常见的4种方式：

1、直接md5加密存到到数据库

2、md5两次存到数据库

3、对需要加密的字符串和一个常量 进行混淆加密

4、生成一个随机的变量存到数据库中，然后对需要加密的字符串和这个随机变量加密

?php

$str="admin"; //需要加密的字符串

$str2="php";  //增加一个常量混淆 

$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo $pass1."br".$pass2."br".$pass3;

?

输出：

第四种

$str="admin"; //需要加密的字符串

$encrypt=$row['encrypt']; // 生成的 随机加密字符串 存到数据库中

$pass4=md5($str.$encrypt);

//  8db2ec7e9636f124e56f7eb4d7b7cc7e

文章题目：php安全保存数据库信息,php数据存储
网页地址：http://cdweb.net/article/hdhehh.html