你在做登陆验证的时候 , 当登陆用户的资料信息(登陆的用户名和密码等)提供全部都正确时,就可以在跳转之前把用户的ip时间等信息保存到表中。
成都创新互联长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为瑶海企业提供专业的网站设计制作、网站制作,瑶海网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。
很简单 会写程序的都会
客户端也是可以保存的,用 cookie就可以保存用户数据。典型的例子,比如电子商城的购物车,如果用户没有登陆系统,购物车的产品保存在cookie中。如果登录啦,购物车的数据就保存在后台的数据库中。还有,用户浏览的商品也是保存在cookie中的。
防不了。只是别人没登录的话,进入不了主页面。sql注入是别人利用你的sql语句漏洞来进行删除操作。还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数。这样别人就进不去了,防止恶意攻击破坏。
如果你的数据库允许的话就使用数据库把用户的信息保存起。在此可以将IP,SESSION_ID,BROWSE,操作系统版本等几个东西来作为用户唯一性判断(你也可以加入更多的东西来做唯一性判断),然后将你需要的数据进行序列化保存。