用户登陆安全思路

大家在开发过程中，经常要用到的就是用户登陆，其实这东西很简单，方法也有很多种有通过cookie的有通过session的个人认为session的更为的安全，因为重要的信息都保存在服务器端，而没有文件大小的限制。

      今天给大家介绍一种我最近在开发中应用的新想法，希望大家多多交流。

      我是把所所用户名和密码保护的COOKIE中，这里我就保存了用户名和密码的前十位，密码都是经过md5加密的所以保留前十位并不会存在什么安全问题。但是不知道有没有人能通过这个前十位加密码的东西破出原密码。

      后来出于安全考虑，我把这个原来是十位md5加密后用sutstr(md5("******",0,10))的密码变成了32位的md5(sutstr(md5("******",0,10)));这样的，用户在登陆成功后设上COOKIE。在跑到别一页后验证用户名以及这32位的码是不是等于本用户名的密码前十位加密的。

     不知道这样的作法是不是有点画蛇添足！希望大家指教。

哈哈看不怎么懂

我的思路是这样｀　先 MD5 (用户名，　密码， id)  然后把这个md5值和 id 一起存在cookie中~
php端验证呢 用id取出 用户名 和 密码 md5 后和 cookie中的md5 比较

为了做到防止cookie被复制也可以把 用户上一次的登陆时间 也加进去md5,这样每次用户的md5的数值都不一样的~ 就应该很安全了, 不过局限性高了~

我之前分析过vbb论坛cookie储存方式 密码和用户名分开 密码是md5密码后 + 000000 再md5这样的~ 所以我觉得,做到基本的这样就差不多.没有问题~

楼上的说的太好了，学习了，我都没有考虑到cookie让复制的问题。对加一个时间载在md5就更加安全了

我就喜欢用session,安全和方便二选一。