UC知道php新手问题求教
来源:百度知道 编辑:UC知道 时间:2024/05/25 12:06:55
看书1周了,接下来准备实践一把,但是cookie搞得我有些头晕,这方面资料我手头也比较少,来这里问老手了.新手,问题浅薄,但诚心求教
我需要网站登陆用户在一定时间内,无需登陆,访问就是登陆状态,cookie如下
$timeout = time() + 30 * 86400;
$userid = $_POST['uid'];
$password = $_POST['pwd'];
setcookie ("logincookie",$userid,$password,$timeout);
问题一是pw明文不安全,虽然md5也不安全,但是假如我不保存密码信息,如何判断下一次有cookie的访问用户是能合法登陆的呢?
问题二是,当在a页面登陆后,接着用户访问到了b页面,b是个用户信息页面,游客是不该被访问到的,所以该怎么判断用户合法与否呢?总不能每次用cookie信息去数据库验证吧,我的意思是假如这样的页面很多的话,这样验证岂不是累死数据库?
还一个问题,php_manual给的示例
<?php
mkdir("/path/to/my/dir", 0700);
?>
我调试不成,但是可以分步去实现
如上棉示例,我得先mkdir("path");mkdir("path/to");mkdir("path/to/dir");去实现,有些晕,点解?
我需要网站登陆用户在一定时间内,无需登陆,访问就是登陆状态,cookie如下
$timeout = time() + 30 * 86400;
$userid = $_POST['uid'];
$password = $_POST['pwd'];
setcookie ("logincookie",$userid,$password,$timeout);
问题一是pw明文不安全,虽然md5也不安全,但是假如我不保存密码信息,如何判断下一次有cookie的访问用户是能合法登陆的呢?
问题二是,当在a页面登陆后,接着用户访问到了b页面,b是个用户信息页面,游客是不该被访问到的,所以该怎么判断用户合法与否呢?总不能每次用cookie信息去数据库验证吧,我的意思是假如这样的页面很多的话,这样验证岂不是累死数据库?
还一个问题,php_manual给的示例
<?php
mkdir("/path/to/my/dir", 0700);
?>
我调试不成,但是可以分步去实现
如上棉示例,我得先mkdir("path");mkdir("path/to");mkdir("path/to/dir");去实现,有些晕,点解?
COOKIE虽然不安全,但是在一般页面里面(不包含敏感信息),你直接读取COOKIE来直接判断是否是登陆用户已经足够了。在关键页面,需要进行合法性检查,例如修改密码&邮箱。
你也可以把检查程序包装成一个函数,然后保存文件,在需要检查的地方include那文件然后调用程序检查。
第二个问题,/path/to/my/dir
你的脚本目录里面没有path所以不能直接建立dir(注意,这条命令是让程序寻找path/to/my然后建立dir文件夹,没有其中任何一个目录都会报错)
但是当你建立了path,然后再建立to就是合法的,接着再建立dir、my都是合法的。