php中的简单授权/登录功能
在 PHP 中,实现简单的授权/登录功能可以通过以下几个步骤完成:
- 创建一个登录表单,用于收集用户的用户名和密码。
<form action="login.php" method="post">
<label for="username">用户名:</label>
<input type="text" id="username" name="username" required>
<label for="password">密码:</label>
<input type="password" id="password" name="password" required>
<input type="submit" value="登录">
</form>- 在
login.php文件中,验证用户提交的用户名和密码。
<?php
session_start();
// 假设已经从数据库中获取到了用户信息
$users = [
['username' => 'admin', 'password' => 'password123'],
['username' => 'user', 'password' => 'password456']
];
$username = $_POST['username'];
$password = $_POST['password'];
foreach ($users as $user) {
if ($user['username'] === $username && $user['password'] === $password) {
$_SESSION['username'] = $username;
header('Location: protected_page.php');
exit;
}
}
// 如果用户名或密码错误,则显示错误消息
echo '用户名或密码错误,请重试。';- 在需要授权的页面中,检查用户是否已登录。
<?php
session_start();
if (!isset($_SESSION['username'])) {
header('Location: login.php');
exit;
}
echo '欢迎,' . $_SESSION['username'] . '!';这是一个简单的 PHP 授权/登录功能实现。在实际应用中,可能需要使用更安全的身份验证方法,例如使用哈希和加盐来存储密码,以及使用更安全的会话管理方法。此外,为了提高可维护性和可扩展性,可以考虑使用框架来实现登录和授权功能。
相关·内容
我正在限制我的管理面板,只接受会话存在时的访问权限。
当用户使用sucess登录时,我存储了一个会话,如下所示:
...
$result = $readUser->fetch(PDO::FETCH_ASSOC);
$_SESSION['result'] = $result;
然后在我的dashboard.php中查看会话是否存在:
if(!$_SESSION['result'])
{
header('Location: index.php?restricted=true');
}
如果不存在,我会将用户发送到我登录表单所在的inde
浏览 1提问于2014-06-07得票数 0
我有一个内部网应用程序,用html和PHP完成。登录是使用使用LDAP的Active凭据进行的。如果用户在具有域有效用户的windows中注册,是否有一种方法可以跳过登录?
浏览 0提问于2014-07-30得票数 0
回答已采纳
我使用tmhOAuth作为PHP API来连接我的推特应用程序。每次用户尝试通过我的应用程序推特,用户每次都需要授权应用程序,即使他之前已经授权。有没有办法可以找出用户是否已经登录并已经授权了应用程序。
浏览 0提问于2011-11-17得票数 1
回答已采纳
我在使用Twitter API时遇到了最奇怪的问题。我使用的是Github包dg/twitter.php。
问题是:我正在制作一个应用程序,它可以向twitter发送状态更新,并将状态存储在我的数据库中,很简单。但现在发生的情况是,它不再要求我登录,而是一直使用我的twitter帐户,即使是从不同的计算机上,并清除所有缓存。奇怪的是,它似乎已经缓存了我的帐户,没有办法清除它。如果我完全注销twitter并进入应用程序,它不再要求我登录,它只使用我的帐户,所以任何进入应用程序的人都会以我的身份提交推文。
我认为这与我的应用程序设置有关,所以我重置了所有内容,更新了令牌,但仍然存在相同的问题。我使
浏览 1提问于2013-05-11得票数 1
我正在开发一个Web应用程序,其中已经开发了各种模块和脚本。现在,随着各种PHP脚本和javascript的使用,应用程序正在按预期工作。
我愿意阻止未经授权的脚本的执行.我的意思是,应用程序有javascript,其中Post参数作为变量被写在javascript中,任何人都可以查看将值传递给php脚本的细节。此外,我不能绕过这种操作,因为它会对数据库的记录进行一些必要的数据操作、添加、修改和删除。
如果有不良意图的人读取javascript并通过POST参数向PHP脚本发送类似类型的参数,web应用程序将无法识别请求是来自授权用户还是来自未经授权的用户。
假设web应用程序中的某些操作通过
浏览 2提问于2014-10-11得票数 1
1回答
我正在开发我的第一个应用程序,所以我对这个东西还没有太多经验。我已经知道如何将POST请求url发送到php页面,并处理php以在mySQL数据库中注册一个新用户,或者通过连接到数据库以查看用户是否存在来登录应用程序。
首先,这看起来正确吗?发送请求,用文本字段变量注册用户,并通过检查数据库中是否存在文本字段信息来登录,或者我是否应该实现一些其他方法来完成此操作?
其次,一旦用户输入他的凭据,我应该做什么,以便告诉应用程序用户已登录,以便如果应用程序关闭,用户返回到应用程序,它将自动将用户重新登录。
话虽如此,这个应用程序的工作方式(到目前为止)是用户将登录到应用程序,登录视图将转到不同的视图
浏览 0提问于2013-07-30得票数 0
2回答
我们正在使用IIS在php5.2上运行一个内部网站。
目前,每个用户都被分配了一个登录名。登录信息由php授权,根据sql服务器数据库表确认信息。
PHP使用sql server身份验证将select语句发送到sql服务器。
我们希望保留sql服务器身份验证;但是,我们希望用户能够使用windows身份验证访问站点。
如何在php站点上实现windows身份验证?
浏览 3提问于2013-04-05得票数 1
回答已采纳
我希望在任何意图开始之前,应用程序一开始就能够执行一些代码(逻辑)。例如,..我想要决定意图列表中的哪个应该开始。这在Android中是可能的吗?例如。我有意图登录和意图MainWindow。如果用户还没有登录,我想在MainWindow中显示登录intent..otherwise。
浏览 0提问于2012-08-14得票数 0
回答已采纳
我有一个网站,允许用户通过社交网站使用注册,或者传统上使用注册表格。我还创建了一个链接到用户的配置文件控制器,它只能在登录时访问,因此我在配置文件控制器上使用了middleware('auth')。
当我传统上登录并尝试访问配置文件时,我会得到以下错误InvalidArgumentException in Manager.php line 90: Driver [login] not supported.
异常的示例消息是:
in Manager.php line 90 at Manager->createDriver('login') in Manage
浏览 4提问于2015-11-12得票数 0
1回答
我在这方面见过几个问题/答案,但没有一个真正适合或回答我的问题。如果我错过了什么,可以随意标记为复制。
我目前正在用PHP编写一个web应用程序,它要求用户在访问之前登录,但是我们需要应用程序只允许用户从他们授权的PC上登录。例如,当用户第一次登录时,他们将得到一个提示,提醒管理员使用他们的PC,一旦完成,他们就可以继续了。我一直在网络上搜索从设备硬件获取UID的方法,但是我明白PHP是服务器端,而不是客户端,所以返回的所有值都与服务器而不是客户机(即HDD串行)相关。
我对实现这一目标的最佳方式有点执着,到目前为止,我已经考虑了以下几点:
IP地址:客户不使用静态IP,我们已经看到他们使
浏览 2提问于2015-06-23得票数 0
回答已采纳
我正在开发IOS应用程序,在其中我打开了SFSafariViewController的登录页面。当登录成功时,在该登录页面上生成一个Json响应。
我想得到这样的回应并关闭SFSafariViewController。
在android系统中,我通过Javascript和Javascript接口实现了它。
我的android服务器端代码:
<?php
//curl initialize
//Some code
//Curl Execution
$response = curl_exe($ch)
?>
<script>
showAndroidToast("<
浏览 3提问于2017-01-16得票数 0
如果我在Cognito上的App Client中使用托管UI,重定向可以完美地工作。但是,如果我创建自己的登录页面,它不会重定向到我想要的站点。 这是一个使用VueJS的单页面应用程序,我也尝试过使用React。登录页面可以工作,它会让用户登录,但是,我希望它会自动重定向到我在Cognito中设置的重定向路径,因为这是在Cognito中使用托管UI时发生的情况。但是,它不会重定向到该站点,并且我无法登录到重定向站点。 托管UI似乎处理所有授权,并能够将所需的凭据传递到它可以登录到重定向站点的位置。 也许我只是用错了?我需要自定义登录和注册表单,因此无法使用托管UI。但我需要登录重定向到外部网
浏览 13提问于2021-08-10得票数 0
我正在开发一些自定义的iframe/画布页面(或现在称为“应用程序”)为Facebook的商业页面。出于我的目的,我想提取当前登录(并且当前喜欢该页面)的用户的名字和姓氏,并将其输出到页面上。当我以应用管理员的身份登录时,这个脚本工作得很好,但当我尝试以我的个人帐户或几个朋友的帐户登录时,$session似乎是空的。为什么会发生这种情况,以及如何在不经过任何额外身份验证的情况下获取名字和姓氏?
<?php
require_once '../db/connect.php';
require_once '../../lib/facebook.php';
$si
浏览 2提问于2011-03-17得票数 0
回答已采纳
我有一个现有的API网关-> Lambda -> DynamoDB RESTful API正在工作。
我想要设置一个登录系统来访问这个API,使用科尼托+科尼托(或自定义的lambda)授权器
我设置了认知,并且能够注册一个用户(还可以用返回的code点击回调URL,以交换access_token和id_token)。
我的UI是一个反应应用程序,我没有使用放大器。
每个教程都建议您将回调设置为UI (SPA),并解析用于进一步API调用的令牌。这不太好,因为您的令牌是公开的。
相反,我希望将此令牌设置在后端的HTTP cookie中,并在命中Cognito (或自定义)授权程序时
浏览 3提问于2022-06-18得票数 0
我为Firefox 打包的应用程序使用Firebase和Firebase Facebook 进行用户身份验证。但是,在Firebase中,我需要为oauth重定向提供一个授权域。火狐操作系统打包应用程序的授权域名是什么?
我通过FF WebIDE在FF OS模拟器中运行了这个应用程序,从那里我获得了一个应用程序id,它是我在Firebase中作为一个授权域使用的,并且它(fb登录)工作过。但后来我在火狐市场上提交了我的打包应用程序,但由于Facebook登录不起作用,我被拒绝了。
,我在这里错过了什么?
浏览 2提问于2015-01-30得票数 1
1回答
我有一个windows azure应用程序已经在运行了(测试阶段)。目前我使用的是ACS身份验证。用户可以使用windows live-ID登录。这就是全部。暂时没有授权。我需要为用户授权不同的角色。此外,我还需要用户登录到不同的身份提供商,如gmail和facebook。我有一个想法是将个人资料信息存储在一个表中(例如,作为分区键的Idp和作为RowKey的用户ID(我从提供商那里获得)。)
现在我不知道如何分配不同的角色,如何开始?有没有人可以给我一个清晰的教程,或者仅仅是一个如何开始的想法?
tnx
浏览 2提问于2012-06-11得票数 0
2回答
我正在使用MVC4编写一个内部网应用程序,并设计为SPA应用程序。
应用程序假设没有SSO,并且用户将存储在SQL DB中。
我对外部帐户的开放授权不感兴趣。(如SPA模板中所示)。
用户将有一些自定义字段(手机,电子邮件等)
大多数操作都局限于某些角色。
我正在寻找最内置的机制来实现它。
如果可能的话,我想使用AutorizeFilter,并避免任何自定义的实现。
提到一些操作是应用程序中REST服务中的WebAPI。
我没有找到一篇好的“端到端”的文章来演示如何实现和管理用户和角色。
是否有与登录视图、模型等一起提供的模板,以及是否有用于管理用户和角色的支持UI?
我使用的是MVC 4,E
浏览 3提问于2013-11-29得票数 1
2回答
我目前正在使用敏捷工具包创建我的网站,在这个网站中,我们包括报告,这是由MYDBR处理的。MYDBR包括它自己的登录表,我希望我可以集成敏捷来使用这个登录表,而不是我自定义的登录表,这样用户就不需要记住两个不同的登录。然而,我不完全确定我如何去集成这两个系统来使用相同的用户登录数据库。有没有人有这方面的经验?
浏览 1提问于2012-10-26得票数 1
回答已采纳
有没有办法只授权登录的用户在没有插件的情况下查看我的整个wordpress站点?
我的目标是看到登录页面,如果你没有登录或注册。
我在另一篇文章中发现:
<?php if(!is_user_logged_in()){wp_redirect( 'http://www.your-blog.com/wp-login' ); exit;}?>
点击这个解决方案,我必须从我的所有页面放在最上面。有没有办法在functions.php中只放几行代码就能得到相同的结果?
提前谢谢你。
浏览 4提问于2016-01-06得票数 0
1回答
我开始使用PHP SDK开发一个Facebook应用程序,我有两个关于身份验证/登录过程的doubs。
我有这样的代码:
require_once("facebook.php");
$config = array();
$config[‘appId’] = 'xxxxxx';
$config[‘secret’] = 'xxxxxx';
$config[‘fileUpload’] = false; // optional
$facebook = new Facebook($config);
$user = $fac
浏览 1提问于2012-05-08得票数 0
回答已采纳
我在fusionauth客户端库中找不到对oauth2登录授权授权代码授权的支持。 我有点困惑,因为这是https://fusionauth.io/articles/logins/types-of-logins-authentication-workflows推荐的登录方式 例如,在PHP或node.js客户端库中,这是不是没有实现,或者我只是找不到它?
浏览 24提问于2019-09-05得票数 0
回答已采纳
从安全的角度来看,有人能给我一个一步一步(但非常简单)的路径来保护登录到PHP的ajax调用的安全吗?
示例:
在php页面上,有一个给登录用户的会话id。在将页面推到客户端之前,会话id被动态地放置在javascript中。客户端单击“提交”按钮将数据(包括会话id)发送回php处理页面。 php处理页面确认会话id,执行任务,并发送回数据<code>g 29</code>。
在通过ajax请求发送会话数据之前,我一直在讨论如何(以及是否)保护会话数据。我不是在这里构建银行,但我担心会有那么多ajax调用到“开放端”php页面,这些页面可以接受来自任何地方的请求(考虑
浏览 2提问于2010-12-07得票数 1
回答已采纳
1回答
我已经为我的网站设置了facebook登录,使用faceboko example.php方法。它运行良好,但我想要一个用户谁已经允许我的网站一次自动登录到我的网站,如果他们登录到facebook。
目前,如果以前允许我的应用程序在登录facebook时访问我的站点的用户,他们需要单击login with facebook,那么他们将被重定向并登录。即使在单击之后,他们也不需要提供任何凭据或任何东西。因此,我希望删除这个步骤,并让用户自动登录。
我希望这是有意义的。谢谢
浏览 0提问于2011-06-17得票数 1
我的应用程序有一个功能可以在google plus上分享。我的应用程序不允许用户使用google登录。有没有可能在不使用google +登录的情况下在google +上发布帖子?
浏览 0提问于2014-02-10得票数 0
1回答
我想为一个记录表实现一个“全选”复选框(类似于webmail中的操作)。我的计划如下:对于每一行/记录,checkbox应该在其value属性中携带id。然后,在我的Rails控制器中,我将通过检索记录和比较in来验证登录的用户是否有权访问这些记录(除非有更好的方式进行授权)。最后,对记录执行一些操作(删除、移动等)你认为创建一个带有掩码is的地图并在复选框中使用它会需要更多的开发工作吗?或者目前的方法可以吗?有没有可能派上用场的库(客户端或服务器端)?
浏览 1提问于2012-04-21得票数 0
回答已采纳
我在我的应用程序中使用了共享工具包来集成twitter。这在模拟器上运行得很好。但在设备上,它第一次允许我登录twitter。现在,我从设备上删除了应用程序,并创建了新的构建,并再次将其部署到设备中。现在它显示已经授权给twitter,即使我在设备上部署了新的构建,也无法登录
任何ideas..to都要避免这种情况。
提前谢谢..
浏览 0提问于2011-07-30得票数 0
回答已采纳
这个标题几乎解释了一切,但我想做的是:
我正在开发一个ASP.NET核心1.0应用程序,该应用程序需要支持使用JWT进行身份验证。使用OpenIddict很容易做到这一点,但是OpenIddict是那些“在后台神奇地工作”的框架之一。
我希望保持OpenIddict的简单性,但通过使用Identity和它的双因素身份验证功能来改变它的默认行为,而不是只使用用户名/密码登录。
我还没有找到向OpenIddict提供自定义登录管理器的方法。有人在这方面有经验吗?
浏览 15提问于2016-07-07得票数 3
1回答
有人能给我一些关于facebook的api登录或任何api登录如何与数据库mysql一起工作的洞察力吗?例如,我可以写一个登录/注册表格,让用户将他们的信息输入到我的数据库中,当我登录时,它会用PHP的用户密码和用户名/电子邮件条件引导我到用户页面,如果它是正确的,它将通过我的数据库进行匹配。此外,我还可以在我的网站中使用我的数据库中的用户信息来做各种事情
但是,如果用户在我的数据库中没有用户名/电子邮件和密码,但我允许他们使用facebook的api登录来访问我的站点,那么我的站点的mysql数据库如何使用facebook的api运行呢?
浏览 1提问于2011-11-11得票数 0
我使用的是Facebook php和js sdk。
我正在用js sdk登录facebook。登录可以完美地工作。
我有php部分。
private $helper, $api_id, $app_secret, $session;
....
FacebookSession::setDefaultApplication($this->api_id, $this->app_secret);
$this->helper = new FacebookJavaScriptLoginHelper();
try {
$this->session = $
浏览 26提问于2014-09-27得票数 6
3回答
我想有人告诉我,如果dotNetOpenAuth单点登录。
所有我想要实现的是能够无缝地登录到所有域,而无需重定向到混合编程平台中的授权或身份验证的第三方系统,例如(PHP或.Net)
浏览 0提问于2010-02-04得票数 0
1回答
我有一个很大的错误。这是我的ftp_connect() PHP code.This代码可以在本地主机上运行,但不能在主机上运行(CentOS5.8)
$ftp_username="username";
$ftp_password="pass";
$ftp_host="212.***.***.149";
$ftp_id=ftp_connect($ftp_host);
$ftp_connect=ftp_login($ftp_id,$ftp_username,$ftp_password);
if((!$ftp_id) || (!$ftp_connec
浏览 2提问于2013-01-02得票数 0
有没有可能在我的网站上创建一个登录/注册系统,而不使用任何来自ASP.NET的内置东西--就像你可以在PHP中做的那样?我几乎完全忘记了我所学到的关于ASP.NET的一切--但我并不介意从头开始。
我宁愿在ASP.NET中使用自己的登录-注册系统,也不愿使用现有的登录-注册系统。这样我似乎学得更好了。
浏览 0提问于2011-03-16得票数 3
回答已采纳
1回答
我不熟悉PHP :)。我正在用PHP创建一个REST,它将被移动客户端(Android和IOS)使用。目前,PHP网站(Yii)允许用户使用用户名和密码登录(散列并存储在DB中)。我认为实现这一点的方式是,我可以有一个登录REST调用来验证用户并生成一个令牌(一些随机数或sessionid),并将该令牌的散列发送给客户机。然后,客户端可以在每次REST调用时在http头上传递该令牌,而api方法将在每个调用中验证此标记?
现在,
我想知道这种方法是否有什么缺点?
还有什么PHP例子可以说明如何做到这一点吗?
这个令牌如何确保安全性?有人能嗅到这个令牌并在请求中发送它吗?服务器仍然会
浏览 1提问于2014-03-26得票数 0
Azure有没有办法在数据库(azure mysql db)中跨azure web应用和函数应用提供身份验证和维护用户会话?
例如,我需要一些中央授权服务器,它将为web应用程序的登录用户生成令牌,并且相同的令牌可以用于验证/授权功能请求(功能应用程序)。
浏览 3提问于2017-09-24得票数 0
我已经在Azure中创建了一个多租户应用程序,我只希望同一租户的用户和一个特定租户(我的其他目录)的用户可以登录,而任何其他用户都不能登录。限制或允许特定用户设置的任何设置。
浏览 23提问于2020-11-23得票数 2
1回答
如何保护我的网站免受跨站点请求伪造攻击?我正在访问一个“正常”的网站。(f.e.normal.php)在后台加载另一个网站(f.e。send/send_注释),在这里我已经登录。该网站使用JS填充victim.php的评论框,并自动发送请求。
在网络中,我总是发现使用令牌对抗CSRF的诀窍。但是在本例中,网站normal.php将在加载其他网站时获得令牌。我是不是误解了标记的工作原理?如果没有,我如何阻止我的网站接受这个请求?
浏览 2提问于2015-03-04得票数 3
回答已采纳
我正在开发一个拍卖网站,其中用户必须登录才能出价。网站是用php实现的,主要数据(用户、拍卖等)存储在mysql中。为了实现实时系统,我使用node.js开发了一个websocket (我使用了socket.io),其中我从redis捕获投标数据。当然,如果用户已登录,使用php进行控制非常简单,但我希望确保系统控制请求是否也是由nodejs中已登录的用户发出的。我该怎么做呢?传递给用户的数据每个套接字请求都不确定,这意味着每次我必须向mysql发出查询以检查用户是否存在(这不是一个好的做法),我认为这会降低我的系统速度。你有什么想法吗?
浏览 0提问于2012-03-12得票数 0
我已经建立了一个离子侧菜单模板应用程序。现在我想实现一个登录表单,它应该只在sqlite数据库中没有保存登录凭证的情况下才会出现。
我首先加载登录模板,然后检查登录模板的控制器,如果有凭证保存在数据库中,如果有,我重定向到主侧菜单页面。但我不喜欢这个解决方案,因为它首先加载一些框架的登录屏幕,即使保存了凭据。
那么如何正确地使用angularjs/ionic方法呢?
我认为我必须处理在状态提供程序的config.js中保存了凭据的情况。对于数据库调用,我实现了一个工厂。
我的config.js看起来像这样:
.state('login', {
url: "
浏览 0提问于2015-05-24得票数 0
我试图使用示例应用程序(给定的OAuth )来设置工作流。
但是,由于某种原因,在输入okta用户Id和密码后,我永远不会在回调URL上获得控件,而应用程序只是无限期地挂起。
但是,普通Javascript Singn-in小部件(检查此)使用最小身份验证确实有效,我将控件返回到重定向URL。但这不是OAuth2工作流..。这对我来说是完全没用的。,因为它所做的就是使用Okta租户应用程序提供身份验证服务,它会将您重定向到app。这不提供任何授权授予工作流或其他OAuth2复杂工作流。对于某些应用程序可能有用,但对于企业应用程序,您希望检索用户配置文件,并根据从OKTA检索的用户配置文件数据创
浏览 6提问于2017-07-14得票数 0
回答已采纳
4回答
我现在有一个我的网站设置,所以用户必须登录(PHP + Cookies + SQL),以查看哪些文件是可用的列表。但是,文件是以可预测的目录格式上载的,一旦用户知道URL,就会将所述文件暴露给未经授权的用户。它们只是PDF。我很好奇我应该如何保护这个目录,但我假设它将使用.htaccess。这些文件使用从数据库中拉出的简单动态标记进行链接。有没有一种安全有效的方法来保护整个目录,并允许登录的用户快速查看链接,但将未经授权的用户重定向到登录屏幕?谢谢!
扎克
浏览 0提问于2012-02-16得票数 0
1回答
我正在尝试在我们的应用程序中包括“在Google帐户中签名”的功能。我正在跟踪这个文档-
我复制了整个HTML代码&将客户机ID替换为我的ID即可。
我的授权JavaScript来源是:和授权重定向URI是:
我复制了所有HTML代码(由google提供)的测试文件路径是"“
所以,当我执行'esp.php‘文件,我得到谷歌登录按钮。单击该按钮,我将获得gmail id登录的弹出窗口。但是,在登录后,弹出窗口就消失了&我没有得到任何进一步的信息。
在我的浏览器控制台里,我也没有得到任何东西。我相信我应该摆脱下面的javasctip代码。
console.log
浏览 3提问于2015-10-07得票数 0
回答已采纳
我对如何在公司网络中使用IIS在PHP/ASP.net应用程序中设置无缝身份验证比较熟悉,但是我有一个问题,到目前为止我很难找到答案。
如果匿名身份验证被禁用,windows身份验证被启用,即设置了无缝身份验证,那么具有添加/修改Active Directory中用户的功能的PHP/ASP.net脚本(到相同的“容器”中)是否只适用于具有正确管理员权限的人,即在php中使用ldap_bind($conn);,或者必须强制用户提供登录凭据才能在ldap_bind()函数中使用?
请理解,我对AD的知识和理解有限。
浏览 1提问于2012-04-06得票数 0
回答已采纳
1回答
编辑了附加信息:错误仍然存在..
我正在用CakePHP BackEnd和Vue FrontEnd开发一个应用程序,并且正在用JWT安全保护API BackEnd。为此,我使用'ADmad/JwtAuth.Jwt‘插件,但我相信您不需要知道这个插件才能回答这个问题。基本思想是,在登录/注册时,客户端接收一个JWT令牌,将其存储在cookie/ session中,然后在随后对API的请求中使用它。
插件加载在我的AppController中,我的API秘密存储在app.php中。
$this->loadComponent('Auth', [
浏览 2提问于2020-09-29得票数 0
2回答
在过去的几天里,我读到了很多关于Angular中的UI-Router授权的内容。但有一件事我不太清楚:
为什么我不应该使用一个php文件(index.php)作为一个SPA,它自己做身份验证。这意味着在执行文件时,如果用户已登录,脚本将在数据库中查找。然后我会写一个$_SESSION。对于将在网站上执行的每个操作(获取或存储任何数据),脚本都会检查用户是否有权这样做。如果不是这样,用户必须重新登录。
这个想法有什么错,因为我认为在JS站点上进行登录是不安全的?
浏览 0提问于2015-05-10得票数 0
4回答
我有一个网站,显示所有用户的信息,但如果你已经登录,你可以访问更多的信息和页面比未登录的用户做。
我可以使用一些会话变量并将它们包含在每个页面中吗?做这件事最好的方法是什么?
还有,让用户保持登录状态的最好方法是什么,类似于“记住我”复选框。在硬盘上保存cookie吗?
浏览 0提问于2010-03-03得票数 0
我正在尝试将登录与PayPal模块集成在我的商店中,但是当我登录时,它显示了一个空白页:
http://www.myshop.com/index.php?route=m... 5YhZRcFVcj
在错误日志中,我可以看到:
(错误=> invalid_authz_code error_description =>授权代码无效)
2015-10-09 9:44:51 -使用PayPal调试登录(ModelModulePPLogin:getTokens) - cURL响应: stdClass对象(错误=> invalid_authz_code error_descripti
浏览 0提问于2015-10-09得票数 0
如果这让人困惑,我真的很抱歉,我真的不知道该怎么说。
我有一个混合应用程序,我想让用户通过Twitter登录。我正在使用TwtterOAuth。使用Ajax load,我能够将授权页面放入应用程序中。我通过在应用程序调用的服务器上设置一个php文件来实现这一点。然后将其加载到应用程序的div中,尽管有一点混乱。
但是用户需要登录,然后授权。我想应该是两个提神。在最后一次刷新时,它应该向我发送用户令牌,然后我可以在telerik后端使用这些令牌来设置用户。我不确定如何从PHP文件的最后一次刷新中检索JSON对象,并在应用程序中使用它。通常情况下,人们会使用$.getJSON。但是因为需要互动,我
浏览 1提问于2015-09-08得票数 0
1回答
我正在创建一个小型PHP系统,用户可以在其中编辑他们的活动目录详细信息。
第一个页面是登录页面,它重定向到用户可以编辑其详细信息的主页。
在登录页面上,我使用对用户进行身份验证,成功时将重定向到主页。现在,出于安全原因,我不想通过会话传递用户的密码。
如何将绑定状态传递给系统中的其他页面?
浏览 5提问于2011-11-29得票数 0
回答已采纳
1回答
我有一个HTML5应用程序,能够脱机运行。但是,我需要对此应用程序所在的目录进行密码保护,以便只允许授权用户访问。最初,我使用的是一个PHP登录页面,它会设置一个cookie (在app目录之外),然后重定向到app目录。应用程序(JavaScript)检查cookie,如果存在,它会让用户运行应用程序。如果不是,它会将它们重定向到app目录之外。
这种方法的问题是,如果直接引用,目录中的所有文件仍然可以访问(这是我不想要的)。我不希望用户在每次访问目录时都进行身份验证(这是一次性的身份验证过程;cookie在那里,这样他们就再也不用键入用户名/密码了),我还希望有一个格式化的登录表单(即,不
浏览 1提问于2010-09-16得票数 4
1回答
我正在使用Laravel和Paypal构建一个应用程序,而且一切都正常工作,但是今天当我想对签出进行一些测试时,我遇到了一些错误,Paypal安全地登录停止了工作,正如我所检查的,Paypal 现在已经不再推荐了,我们必须为API V2 使用新的SDK。
我下载了新的PHP,但是从文档中,他们只提供了如何用SDK创建订单的示例,而没有提供用于创建支付的示例。
我的第一个问题,订单V2和支付V2的区别是什么?问题2,有例子说明如何用新的PHP创建支付吗?因为我需要让用户能够点击购买按钮和支付与贝宝与PHP。
浏览 1提问于2020-07-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
