一个真正的网站,用户登陆时,后台获取登录名和密码还要获取什么?还有要不要后台做一个用户登录的日志?
如何大型网站,肯定有用户登陆日志的。单独的表。当然,你只验证用户登陆的话,只需要用户名和密码,一般还要验证码。如何还要防恶意攻击的话,还需要获取refer之类的东西。
登录时间,登录IP 想获取什么就获取什么啊
一般记录Token日志,后台获取的用户名+密码的MD5结果,根据用户名获取数据库存着的密码的MD5结果进行比较,就能完成身份验证了