首页 / PHP / 请问怎么提高登录验证的效能
请问怎么提高登录验证的效能
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了请问怎么提高登录验证的效能,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1805字,纯文字阅读大概需要3分钟。
内容图文
![请问怎么提高登录验证的效能](/upload/InfoBanner/zyjiaocheng/229/c2030614b71641cfbea79b74f7a083fb.jpg)
本帖最后由 sky94132003 于 2014-07-25 21:02:14 编辑 最近做的一个系统
登录是用$_COOKIE做的
会自动生成一个识别符($identifier)和验证符($token),保存到
$_COOKIE["auth"] = $identifier . ":" . $token ;
有做加密,在此先不提加密的事
同时把
识别符($identifier)和验证符($token) 分别保存到SQL的2个栏位
做了个function,并且在confing文件中引入运作
这样就每一页都会验证
function 大约是意思是
list($identifier, $token) = explode(':', $_COOKIE['auth']);
取回$_COOKIE之前设定的
识别符($identifier)和验证符($token)
然后对比数据库 这两个值是否一模一样
如果是正确,那就照常运作,如果不相等,就清空
setcookie('auth', 'DELETED!', time()-1);
以上这样做,就可以做到自动登录的效果了
效果和验证是可以正常使用,但问题是,大家的网站....难度验证功能都是每一页都要查询一次数据库的吗?
有没有什么别的方法?
基本上想到...是否做个别的timeout字段,定时清空,如果空了,才进行验证,又重新付值一次?
脑筋有点塞了,求个思路。
------解决方案--------------------
1、验证只发生在需要以用户数据修改系统数据数据的页面
2、增强的验证必须来自不同的数据源。将 识别符和验证符 用同一种方式传递,是没有意义的,自欺欺人的。
3、如有“踢人”的需求,那么就需要时刻检查了。可使用自定义的 session 处理程序来完成
------解决方案--------------------
直接获取cookie,用服务器的key解出来就可以了,不用验证,因为若是被修改,你用服务器的key是解不出来的
比如你就存放个uid和过期时间,要是能解出来,你就直接查询那个uid的信息,并存放到全局变量里面,解出来没有uid,说明就是被篡改了,要重新登录
------解决方案--------------------
1.负载问题我没有实际经验,但session的文件是hash,加了正确索引的用户表是树,我想前者会快一些,而且每个页面都要查询,似乎有些太占数据库连接了
2.cookie和session配合着来,session负责当前登陆,存个cookie负责下次自动登陆呗
内容总结
以上是互联网集市为您收集整理的请问怎么提高登录验证的效能全部内容,希望文章能够帮你解决请问怎么提高登录验证的效能所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。