Phpcms前台会员Cookie改Session授权组件是思优CMSYOU技术团队针对Phpcms v9默认程序改造完善的一套前台会员授权机制,前台用户验证授权方式由原有的Cookie改为Session,达到更为严格、安全的验证目的。本插件基础写法基于Phpcms默认会员模型,主要解决部分浏览器对Cookie识别问题,提升Phpcms会员体系的安全性、完善性。
Cookie是网站常见的方式,是为了辨别用户身份,进行识别跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。而Session是另一种记录客户状态的机制,当用户客户端浏览器访问服务器的时候,程序将客户端信息以某种形式记录在服务器上。由于Cookie保存在客户端,可随意篡改,Session则存储在服务器端,无法伪造,相对来说,Session方式的安全性更高。Cookie可设置为长时间保持,Session一般失效时间较短。Cookie只支持字符串数据、数据量不能超过4k,Session则可以存储任意数据类型。
Phpcms前台会员Cookie改Session授权组件能解决的一些痛点需求:
1、部分浏览器对Cookie识别度不高或Cookie被禁用而造成Phpcms前台会员无法注册登录、会员状态判断不清;
2、希望会员机制更为严格安全,会员登录状态有效期希望随浏览器关闭而失效;
3、解决Cookie是不可跨域的限制,希望存蓄更多会员数据信息。
Phpcms v9前台用户验证方式修改cookie改session方式
*更新记录:
3、20230808:梳理配置说明、整理上线。
2、20201227:完善组件写法,会员登录注册页面图形验证码启用单独写法,增加v9_session_user表用于存蓄前台会员的Session数据。
1、20191016:针对Phpcms v9默认会员机制授权方式改写,基础实现Session授权方式。
安装说明:
1、 插件文件的上传及替换:
该插件适用于phpcms v9全系列,如果程序没有做过二次开发,可在备份后上传api/、phpcms/目录里的文件上传覆盖替换,如果程序二次开发或者之前修改过php文件,则需要针对性上传替换。上传替换前需先备份好原有程序文件。
2、 备份好数据库文件到本地,之后再操作数据库:使用phpmyadmin等管理mysql的工具导入v9_session_user.sql数据表文件,导入前先搜索`v9_表头替换为你自己的表头,比如`db_表头。
v9_session_user 前台用户Session表
3、 修改前台模板:
参考示范模板写法,修改会员登录注册的模板中关于Cookie的判断写法。具体将"form::checkcode"修改为:"form::checkcode_user"。
4、点击右上角刷新缓存,访问前台会员中心网址,检查测试会员注册、登录等动作。
*疑问解答:未尽事项,如有疑问请及时联系cmsyou.com客服,多谢!
点击加载更多