1回答
我有个问题。在PHP中更新一个人的个人资料需要你的ID,但我没有得到ID。我把重要的代码放在后面,以便更好地理解我的问题。
这是我登录到会员区的代码。
<?php
require_once 'config.php';
session_start();
$userName = isset($_POST["user-name"]) ? $_POST["user-name"]: '';
$userPass = isset($_POST["user-pass"]) ? $_POST["user-pass
浏览 2提问于2014-04-24得票数 0
晚上好,
我有XAMPP设置在我的家庭PC和我正在学习建立我自己的网站。我已经为用户帐户设置了php脚本。
我遇到了一个我不知道如何解决的问题。我总是试图自己解决问题,但我搞不懂这是什么.
我已经安装了我的登录/注册php脚本。
我完全可以注册,我的SQL数据库是更新的注册细节(用户名,密码,电子邮件,电话,城镇)。
我的问题是,当我尝试登录到我注册的用户帐户时,它会将我发送到我的login_fail.php页面,我不明白为什么会这样做。我认为这可能是由于我在校验登录的底部的of语句?。
我的checklogin.php脚本如下所示:
<?php
// setting the varia
浏览 0提问于2015-12-23得票数 2
回答已采纳
我正在用spring和hibernate创建一个简单的登录和注册项目,但是不知道如何使用hibernate和mySQL从数据库中读取数据,只用于登录过程,有人能帮我解决这个问题吗?
浏览 4提问于2022-06-24得票数 0
1回答
谷歌登录安全吗?(PHP客户端)
、、、、
我在我的网站上使用。
一旦用户用谷歌登录后,点击谷歌登录按钮在我的网站。
我从包含Google ID数据的Google收集数据。
检查、寄存器和登录逻辑
If Profile ID not exist in my user table:我将把这个访问者Google +来自Google的另一个数据存储到mysql用户表中。
If profile ID is exist:我用会话设置访问者,这个用户将直接登录,而不需要输入密码。
为登录和注册做这个逻辑系统是安全的吗?可以通过将Google传递给这个已经使用唯一令牌、客户端ID和客户端机密构建的Google客户端。
我使用PDO驱动程序准备查询。
浏览 3提问于2017-08-13得票数 0
回答已采纳
3回答
我是PHP新手。作为一个新手,我开始了我的第一个项目。我为我的webapp做了一个登录系统。但是有一个问题。当我尝试访问索引或主页时,它会要求登录,但当我尝试访问其他页面时,它不会要求我登录。
如何对所有页面管理相同的限制?我的登录码在这里。
<?
$connection=mysql_connect("localhost","admin","");
if(!$connection)
{
die("Database Connection Failed: " . mysql_error());
}
//Select a
浏览 1提问于2011-07-17得票数 0
我知道这个问题以前已经问过很多次了,但是我尝试过的所有解决方案都没有对我有效。
因此,我安装了MySQL工作台和服务器。我以root身份登录到Workbench。在工具栏中,我单击服务器,然后单击服务器,然后单击按钮Start Server。但是每当我这样做的时候,我就会得到以下日志:
018-05-14 21:09:59 -启动服务器.
2018-05-14 21:10:07 -服务器启动完成。
2018-05-14 21:10:09 -检查服务器状态.
2018-05-14 21:10:09 -试图连接到MySQL.
2018-05-14 21:10:09 -无法连接到“localhos
浏览 0提问于2018-05-14得票数 2
3回答
我正在创建一个内容管理网站,在后端登录页面。
我已经为内容管理系统的主菜单创建了一个工作登录页面。
下面的图片显示了我的代码。
第一步-用户访问内容管理系统主菜单的网址:下面显示的代码。
<?php
session_start();
echo $_SESSION['valid_user'];
if(!isset($_SESSION['valid_user']))
{
$URL="error.php";
header("Location: $URL");
}
?>
有两件事可以发生。如果他们还没有登录到错误页面,
浏览 2提问于2012-12-13得票数 3
6回答
PHP安全登录-密码加密
、、、
以下是要实施安全登录的登录系统/
main_login.php
<form name="form1" method="post" action="checklogin.php">
Username:<input name="myusername" type="text" id="myusername" /> <br />
Password:<input name="mypassword" type="pass
浏览 3提问于2010-08-28得票数 8
回答已采纳
我登录到我的VM登录MySQL。我运行:
mysql -u root -p
CREATE USER 'bheng'@'46.101.59.250' IDENTIFIED BY '**********';
GRANT ALL PRIVILEGES ON * . * TO 'bheng'@'46.101.59.250';
FLUSH PRIVILEGES;
我看到了这个
select User,Host from mysql.user;
+------------------+---------------+
| U
浏览 0提问于2018-03-11得票数 1
我有一个问题,如何整合第三方登录(也做无声注册)在网站上,已经使用常规登录/注册系统。
基本上,当前的登录是非常正常的:
当用户进入网站会话类时,确定他是否需要重新登录.当用户登录所有类型的会话和cookie时,用户可以访问受限区域.
mysql中的User表有相当多的字段和密码字段。
我想知道的是,如果没有相同的数据库表,如何创建用户条目,并为该facebook用户进行完整(无声)注册。
浏览 6提问于2010-11-21得票数 5
回答已采纳
我的项目包括一个web应用程序、一个移动应用程序和一个REST模块。
这个移动应用程序是用Ionic 3为android开发的,使用的是REST,位于带有https的服务器上,地址为example.com/api.php。API可以访问MySQL数据库。
对于访问API的用户,我必须创建登录/访问API函数/注销,因为他们已经在web应用程序中创建了帐户。
主要关注的是实现安全登录。这意味着,如果有人试图未经授权(知道地址、函数名或使用的参数名称)访问我的API,就会收到错误消息。为了访问API,您必须登录并有权访问某个部分(我有多个级别的访问权限)。但是,如何检测访问我的REST的用户是否已
浏览 1提问于2017-10-10得票数 2
1回答
对于我的php登录系统和一个MySQL数据库,当用户注册自己时,我使用md5加密来转换密码。在Windows主机上一切都很好,但现在我已经将主机改为Linux了。现在,当我注册一个示例用户时,我的密码是"azerty",我无法登录.当我尝试以"qwerty“作为密码登录时,它可以工作。所以这就像md5函数把我的键盘当作一个qwerty键盘,而不是把我的键盘当作一个无限期的.
我能做些什么来解决这个问题?
编辑:
在寄存器脚本中,我这样做:
$password = md5($password);
然后将$password保存到我的数据库中。
loginscript对此进行
浏览 1提问于2011-09-16得票数 0
1回答
我的网络系统有这个问题。作为管理员,我的目的是注册一些用户,给他们提供username、password、firstname和lastname。我这样做是正确的,因为所有的记录都是正确插入的。但是,当我试图以其中一个用户的身份访问时,我无法进入,获取消息“用户名和密码不匹配”。这是我的登录检查代码:
if (isset($_POST['username']) && isset($_POST['password'])) {
$username = $_POST['username'];
浏览 0提问于2013-09-29得票数 0
回答已采纳
我被要求写一个应用程序与注册和登录系统。本质上,我已经用PHP、一些javascript/jquery编写了他们应用程序的第一个版本,并将数据存储在MySQL中。它曾经工作过一段时间,但现在它们正在增长和扩展,因此它们希望获得更好的性能,并实时地使用推送通知。你知道的,整整九个。
我总是能面对巨大的挑战,特别是当我需要学习新技术的时候。因此,我已经升级了我的游戏,我现在学习使用Nodejs,Postgres和socket.io。到目前为止,我已经很好地理解了基本知识。做了几次测试,结果是一流的。
在过去一周里,唯一困扰我的是安全和注册。我一直在对OAuth2和PKCE流进行广泛的研究。我试图在
浏览 0提问于2021-03-06得票数 1
回答已采纳
我有一个名为'test'@'111.11.11.111‘的用户(例如)。
当我打电话的时候
mysql_connect('localhost', //mysql is hosted locally (as far as php is concerned)
'test', //user is test
'password');//test's password
它自动尝试登录'test'@'localhost‘。尝试用户名的test@11
浏览 5提问于2011-09-16得票数 0
回答已采纳
当前在html上创建了一个小型应用程序,该应用程序使用php进行用户登录,并连接到数据库。用户登录按要求工作,用户可以登录、注册、注销和重新登录,这是正常的登录行为应该发挥的作用。
但是,当用户注销时,他们可以使用browser BACK按钮立即重新输入应用程序,这是一个明显的安全漏洞。
我正试图利用会话来解决上述问题。任何帮助都将不胜感激。我的应用程序目前被细分为以下页面。
1) login.php (输入表单中的简单用户名和密码,表单执行logincheck.php
2) logincheck.php (见下文)
<?php
session_start();
?>
<!
浏览 3提问于2016-03-15得票数 0
回答已采纳
1回答
php 5.5.x、mysql 5.5、drush 5.x、drupal 7.33、
备份drupal:'drush ard默认--destination=/manual_backup/backup_site_2014_11_15.tar‘
切换到新的14.04 Ubuntu服务器,安装了drush,导入tar文件: drush arr ./backup_site_2014_11_15 tar--目的地=/var/www
编辑/etc/主机:
127.0.0.1 mysite.local
编辑/etc/apache2/站点-可用/default.conf
`ServerName m
浏览 0提问于2014-11-16得票数 0
因此,我使用AWS创建了一个RDS,我与我的团队共享了端点和端口号,但当他们尝试登录我的服务器时,他们会得到以下信息:
为什么他们不能登录,而我可以从我的mySQL工作台登录?我登录了,创建了一个模式,并执行了一些插入/删除操作来测试所有内容。但是他们不能登录。
此外,他们想要模式代码(我使用正向工程创建的),但我忘了复制它。有没有办法从mySQL工作台访问它?从正向工程中创建的代码?
浏览 1提问于2020-03-10得票数 0
5回答
我在注册时使用了sha1来散列密码,下面是其中的代码片段:
$password = sha1 ($_POST['password']);
$query = "INSERT INTO admin (forename,surname,email,securityq, securitya,password) VALUES ('$forename','$surname','$email','$securityq','$securitya','$password')"
浏览 11提问于2015-10-09得票数 1
回答已采纳
2回答
用户系统方法
、、
我不知道以前是否有人问过这个问题,但我会一一回答。
如果你想用PHP制作一个允许用户注册和登录的系统--包括用户级别。您将在多大程度上创建此系统。提醒自己关于会话,当你小心处理会话时,你会做的最好的方法到底是什么--我指的是在包含密码(当然是散列的)时劫持会话,用户级别,等等。我发现在编写用户登录系统时,使用会话显示模块是一种糟糕的方法,如下所示:
if(isset($_SESSION['user']) && isset($_SESSION['user_level']))
{
if($_SESSION['user_level
浏览 0提问于2010-09-14得票数 1
回答已采纳
1回答
我有一台带有windows server 2008 r2的机器,当我尝试使用其他不在管理员组的帐户登录时,我可以登录并获得后续错误"Your account is configured to prevent you from using this computer"。
我已经将所有域用户添加到远程桌面用户组中,并编辑了本地安全GPO策略、allow logon on localy和allow logon on through remote desktop services添加到远程桌面用户组中。此外,在广告上,用户被配置为允许在所有机器上登录。
我不知道我错过了什么,这是防止非
浏览 0提问于2013-04-05得票数 0
2回答
所以我想知道它的所有者是否将html代码放入PHP代码中
我有一个很好的html登录页面,但是我使用PHP来帮助存储用户名和密码。
我希望用我正在使用的PHP代码来使用html的登录页面。
我试着搜索,人们说使用回声,但出于某种原因,它不适用于我。
任何帮助都是非常感谢的。
PHP代码:
<?php
require('config.php');
if(isset($_POST['submit']))
{
$user = mysql_escape_string($_POST['user']);
$pas
浏览 1提问于2017-04-12得票数 2
回答已采纳
4回答
我创建了下面的代码,供人们在网站上登录,但是结果总是说:
错误的用户名或密码
我不知道怎么回事。数据库有一个表“客户端”,列名为“用户名”和“密码”。
<?php
$host = ""; // Host name
$username = ""; // Mysql username
$password = ""; // Mysql password
$db_name = ""; // Database name
$tbl_name = "clients"; // Table name
$con = my
浏览 5提问于2013-06-06得票数 1
4回答
我有一个注册页面,允许用户插入密码。我在注册时对密码进行散列,以便更安全地存储在数据库中。
当用户使用相同的密码登录时,两个散列不匹配,用户无法登录。
这是我第一次使用散列,它的行为不像我预期的那样:
这是注册页面上的散列代码:
$salt ="";
function cryptPass($input, $rounds = 9)
{
$salt = "";
$saltChars = array_merge(range('A','Z'), range('a','z'), ra
浏览 4提问于2013-05-19得票数 0
未注册的用户可以将项目添加到购物车,但需要注册后才能下订单。当用户点击激活链接时,他会留下类似“您的帐户已激活。登录以继续购物”的消息。
我想激活和登录用户,并将他重定向到购物车。(许多用户忽略了这条消息,然后抱怨他们无法下单...)
我的想法是在电子邮件激活url中插入一个变量(以便在订购过程中区分常规注册和注册),并在激活中插入-如果设置了变量,则进行登录和重定向。
确实设法将变量放入注册表中(在checkout_register_form.php中)。在com_user/controler.php中有一些activate和_sendMail函数可以完成剩下的工作(在_sendMail()
浏览 0提问于2012-11-22得票数 0
我正在制作一个Actix/Rust web应用程序,用户只允许注册和登录他们的移动电话号码。登录屏幕由一个询问电话号码的输入组成。如果具有该电话号码的用户已经存在于数据库中,他将被重定向到身份验证页,否则将被重定向到注册页。
认证页面只有一个输入,请求一个身份验证代码。这段代码是通过短信发送给用户的,只要他想登录。
我想验证我使用的系统是否安全有效。
这是相关MySQL表的简化版本:
📷
认证步骤:
用户在登录屏幕上输入他的电话号码。
系统检查并查看具有此电话号码的用户是否存在。
在表UserAuthenticationRequest中插入:
试图进行身份验证的用户的ID。
随机生成的6个密码
浏览 0提问于2022-10-26得票数 1
2回答
当我使用正确的用户名和密码登录时,我得到一个错误“错误的用户名或密码”数据库连接工作,我认为密码+用户名检查有问题。
<?php
$host="mysql12-int.cp.hostnet.nl"; // Host name
$username="u33936_mick"; // username
$password="//password was correct"; // password
$db_name="db33936_axe"; // Database name
$t
浏览 1提问于2013-06-28得票数 0
回答已采纳
我有自己的码头注册与自签名的证书。在其他服务器上,我可以登录注册表并从中提取/推送图像。看来效果不错。
但是,当我想使用OpenShift从图像中创建一个应用程序时,它似乎没有用:
oc new-app ec2-xxx:5000/test/image1
error: can't look up Docker image "ec2-xx/test/image1": Internal error occurred: Get https://ec2-xxx:5000/v2/: x509: certificate signed by unknown authority
erro
浏览 2提问于2016-02-17得票数 1
回答已采纳
1回答
我知道在windows 8中,某些应用程序在锁定屏幕上有一个通知,一些指纹阅读器可以将消息添加到windows 7和更旧机器的登录屏幕中。程序是否可以使用c#在登录屏幕上显示一条消息?如果是这样的话,这个消息会是动态的吗?
浏览 3提问于2014-02-16得票数 3
我已经创建了一个MVC春季引导应用程序,使用mySQL表进行映射,配置安全性以允许管理员访问学生列表,用户可以访问主题列表。到现在为止一切都很好。
现在,我想使用JWT令牌。问题是,我跟踪的每一个视频都使用JWT与post man和简单@RestController一起使用,但没有MVC。
当我尝试在启动服务器后访问其中的一个列表时,会出现自定义登录页面,然后输入详细信息,一切都正常。
但是,如何实现令牌呢?我已经创建了一个名为"/authenticate“的无MVC端点,它返回一个令牌,并且使用post man可以很好地工作。但是,当我尝试使用自定义登录页面登录时,如何在应用程序中返
浏览 5提问于2022-11-23得票数 0
我在一个购物车上工作,遇到了一个FOSuserBundle注册流程的问题:
我的用户可以向他们的购物车添加任何他们想要的东西,无论是否登录/注册,但在结帐之前,我希望他们登录/注册。
主要重要的是,我希望在登录/注册后,他们可以得到相同的购物车,他们以前有。为此,我将一个随机密钥保存到用户会话中,并将这个随机密钥与所有文章数据一起保存在数据库中。
我的登录流程没有问题,会话没有任何更改(symfony保留了所有会话数据),所以用户可以检索他的会话,但我的问题是注册。
当用户想结账但还没有帐户时,他需要注册,注册完成后(使用FosuserBundle,通过邮件发送激活链接),用户会话将完全重置,
浏览 2提问于2013-12-14得票数 2
1回答
我正在为我的运动开发一个竞赛平台,我被一个问题困住了,我不确定它是数据库设计问题还是编程问题。我使用的是PHP和MySQL。
我是比赛的组织者。我需要登记所有的运动员参加这次比赛,我这样做,通过搜索运动员数据库,看看他是否已经存在。如果找不到运动员,我就马上创造一个新的。后来,运动员来了,想注册到页面上,他想要创建一个登录。我想把他的登录链接到他的运动员个人资料,我想我应该这样做,有一个登录表和一个运动员表,并以某种方式连接这两个。不过,我知道该怎么做。如何检查哪个运动员的个人资料属于创建登录的人。如何在这两个表之间创建链接。我知道这是用外键做的,这不是我的问题。但是我该怎么做“嘿,你想创建你
浏览 3提问于2015-05-30得票数 3
回答已采纳
4回答
在用户成功登录后,如何将垂直菜单中的“登录/注册”标签更改为用户名。
这是我的checklogin.php
<?php
define("DB_HOST","localhost");
define("DB_NAME","user_database");
define("DB_USER","root");
define("DB_PASSWORD","");
mysql_connect(DB_HOST,DB_USER,DB_PASSWORD)
浏览 5提问于2013-12-16得票数 4
回答已采纳
3回答
我的网站()上已经有了一个高级用户登录/注册系统。但是,我希望有一封电子邮件发送给新用户,以验证他们的电子邮件地址。如果他们没有点击该链接,他们将无法访问他们的帐户。我对PHP和MySQL有一定的经验,所以请深入解释。
编辑:我用于verify.php文件的代码(用户使用GET单击的链接(例如,verify.php?d=51773199320))
$secret = $_GET['d'];
$result = mysql_query("SELECT valid FROM users WHERE secret=$secret");
while ($row = my
浏览 1提问于2010-09-26得票数 18
回答已采纳
这与通配符域无关。这是关于需要添加完全不同的域名到有效的OAuth重定向URI在脸书登录。
我们有一个web应用程序,我们的客户可以在其中设置自己的自定义域名(example.com、xyz.net等)。我们不知道将使用哪些域。
在Facebook上,我们有一个单独的应用程序,负责Facebook的登录。似乎我们需要将使用FB登录的每个域列入白名单。
手动添加域不是一个选项。我们有什么选择?
谢谢。
浏览 0提问于2017-04-07得票数 5
1回答
我们正在建立一个金融应用程序和整合Yodlee在其中,我们已经到了情况,我们需要用户的日志。
现在我们有两个场景,
让用户登录&使用令牌进行API调用。但是当userSessionToken每隔30分钟到期一次,我们需要打开yodlee登录屏幕。
当任何用户在我们的网站上注册时,我们可以注册yodlee用户,并使用他来自后端的凭证获得yodlee userSessionToken。
场景2存在数据保护问题。是否有任何方法,我们可以获得新的令牌与一个用户登录。
如果有别的办法,请给我建议。
浏览 3提问于2015-12-17得票数 2
1回答
我遇到了一些问题,用户登录突然停止工作。我在每个需要它的页面的顶部都有一个session_start();,但是我声明的会话变量似乎已经停止传递到登录页面。
我还可以在登录页面上禁用重定向和print_r($_SESSION),这将打印适当的变量。
以下是登录页面的代码:
<? session_start(); ?>
<?php include($_SERVER["DOCUMENT_ROOT"]."/_/includes/head.php"); ?>
<?php
if (isset($_POST['submitted
浏览 3提问于2012-07-14得票数 0
我有两个HTML表单: 1。注册/登录2。用户获得登录后,他经常更新他的详细信息。
我使用MySql数据库来保存用户的登录详细信息。此外,我还有另一张表格,用于在他登录后更新他的详细信息。
我在注册/登录过程中获得了成功。但是这里出现了问题……我不知道如何继续下去。在他的登录之后,用户应该能够在他各自的表中更新他的详细信息。
这里是我的Login Servlet,它在用户获得登录后从第一个主登录表单获取信息。然后是另一个HTML表单,用户在其中输入他的个人详细信息。该表单存储在另一个表中。出现了问题。我无法在第二个表中处理用户的详细信息。
登录Servlet:
package com.ea.s
浏览 1提问于2015-09-01得票数 1
2回答
我有一个登录表单的工作方式,如果用户电子邮件密码和2图片是正确的,然后回声登录,但问题是我的电子邮件是匹配密码是匹配的,但我如何才能匹配与单选html标签的图像。这是我的html表单...
<select name="image" multiple="multiple">
<?php
for($i=0;$i<5;$i++)
echo"<option data-img-src=\"$pic[$i]\" value=\"$pic[$i]\" ></option>
浏览 2提问于2016-01-07得票数 0
1回答
我使用Vista (SP1)作为客户端,使用Server (Debian)作为域控制器。当我连接到LAN时,我可以毫无困难地登录到域,但是当我离线时,我会得到错误消息
目前没有可用的登录服务器为登录请求提供服务。
无法登录。
在同一个网络/域控制器上的其他用户可以在离线时使用他们各自的笔记本进行登录,所以我想服务器不是问题。
“缓存凭据”注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount始终设置在默认的10上。
我如何使它工作,以便我可以登录,而不是连接到
浏览 0提问于2009-05-12得票数 0
用户注册后,将显示以下IntegrityError:
IntegrityError at /users/signup
(1062, "Duplicate entry '1' for key 2")
即使用户收到错误,他也可以定期登录。将创建用户以及UserProfile。
下面是导致错误的/users/signup视图:
def signup(request):
signup_form = SignupForm(request.POST)
#goal = request.POST.get('goal')
goal = None
i
浏览 2提问于2012-05-01得票数 0
回答已采纳
1回答
我有一个应用程序,允许用户登录,然后将他们的登录信息传递给他们选择的应用程序。所有的应用程序都是用Java编写的,使用Struts 2并在Websphere上运行。什么是传递信息的最安全的方式?我可以使用HTTPS在URL中传递它,但这仍然保留了浏览器历史记录中可用的信息。
编辑:
登录应用程序实际上调用了一个web服务,该服务注册用户收集他们的个人信息,验证他们的身份并将信息传递回登录应用程序。web服务存储所有注册信息。我想把所有的注册信息传递给应用程序,这样用户就不必重新输入它,并确保web服务存储的信息与应用程序中存储的信息相同。
浏览 2提问于2017-05-19得票数 1
我在CentOS系统上安装了jenkins。现在我可以在localhost:8080上打开jenkins网页了。我想添加访问此url所需的登录。我在“配置全局安全”页面上启用了安全性,然后在“安全领域”下设置了“Unix用户/组数据库”。在授权部分,我设置了“登录用户可以做任何事”。通过执行此配置,只有已登录的用户才能对作业进行构建和修改。但有一个问题是,用户仍然可以在不登录的情况下读取所有的工作信息。如何防止匿名用户访问我的jenkins网页?
浏览 9提问于2016-08-18得票数 1
回答已采纳
我有一个表单,允许用户登录或注册。
当用户登录到包含表单的页面时,请求被保存在一个RequestCache对象中(我使用的是Spring Security)。
在用户决定注册的情况下,我想要模仿Spring Security onAuthenticationSuccess代码的行为,在这种情况下,用户被重定向到他们在登录之前(或者,在我的例子中,是在注册之前)试图转到的页面。
为此,我在RegistrationController中添加了以下代码:
authenticationSuccessHandler.onAuthenticationSuccess(request, response, s
浏览 0提问于2017-02-03得票数 0
4回答
备注:
--我对php还很陌生--如果我不破解密码的话,这个登录表单看起来工作得很好。,我尝试过md5,sha256,现在我把它留在sha1了。我首先使用echo sha1("password");来找出我的密码的哈希是什么,然后我复制了那个哈希,然后用phpMyAdmin手动粘贴它。我不知道这是否是问题所在。
总之,这里的代码是:
<?php
session_start();
require("config.php");
if(isset($_POST['submit'])) {
$username = mysql_real_
浏览 1提问于2012-02-14得票数 0
回答已采纳
2回答
隐藏视频和mp3文件
、、、
我正在编码一个网站,有视频和音频文件,我需要人们能够观看/收听文件,如果他们登录在php/mysql登录,但我不希望那些没有注册的人能够下载文件,我需要能够阻止直接访问该文件,只让他们访问的用户与帐户。
浏览 3提问于2009-07-31得票数 0
回答已采纳
当我启动phpmyadmin时,我看到以下消息:
您的配置文件包含与默认MySQL特权帐户相对应的设置(根没有密码)。您的MySQL服务器在此默认情况下运行,对入侵是开放的,您确实应该通过为用户“root”设置密码来修复这个安全漏洞。
这有什么不安全的?
除非攻击者能以某种方式欺骗mysql,使其认为他们坐在我的计算机前,否则他们就无法继续工作。
如果攻击者不是从正确的主机登录到mysql,那么还有什么其他方法可以让他登录到mysql呢?
我知道,在php中,您可以选择您想要的主机,但是除非他们能够访问我的服务器/计算机上的php文件,否则我看不出它们有什么坏处。
浏览 9提问于2012-08-30得票数 0
回答已采纳
4回答
显然,如果启用了自动登录,任何能够实际访问PC的人都可以使用PC。这不是问题所在。
问题是,当我的启用Windows 7的自动登录框,会有任何额外的安全问题吗?
“用户必须输入用户名和密码才能使用此计算机”。还有什么影响吗?密码在哪里/如何存储,以便自动登录?
注意:这是专门针对Windows 7的,因为我发现了这个小创业板关于XP:
此外,如果打开自动登录,密码将以纯文本形式存储在注册表中。存储此值的特定注册表项可由经过身份验证的用户组远程读取。
免责声明:这是我的家庭桌面电脑。不是笔记本电脑。与工作无关。
浏览 0提问于2011-12-28得票数 8
回答已采纳
1回答
所以我正在写一个cms,奇怪的问题发生了,这是我的寄存器函数:
function register($email,$fullname,$password )
{
global $connection;
$date = time();
$pass = md5($password . SECURE_KEY);
return mysql_query("INSERT INTO users(email, fullname, date, password)
VALUES('$email', '$fulln
浏览 2提问于2014-11-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
