アドバイスをよろしくお願いします。
私は長年の開発者ですが、Web のことは初めてなので、無知を許してください。
Androidタイプのロック画面を作成しようとしています(マウスを正しい順序でブロックの上に移動して、パスワードを作成します)。この後、yii アプリケーションのログイン ページが表示されます。
これは、私たちのものを管理するためにクライアントの場所にインストールするボックス用になります。そのため、クライアントは http Web アクセスしかできません。パスワード スニッフィングなどについてはそれほど心配する必要はありません。
ロック画面のモックアップがあり、認証されていない場合にデフォルトでログイン画面になる基本的な yii アプリがあります。モックアップとログインページをマージする必要があると思います。また、ログイン画面でもユーザーが認証されている場合、ロック画面を表示しません。
質問:
- 認証のためにロック画面のパスワードをバックエンドに安全に渡すにはどうすればよいですか(ボタンクリックでPOSTメソッドを考えていました)
- 認証時にロック画面を非表示にするにはどうすればよいですか (使用が認証されているかどうかを確認するには、yii/php で決定してください)
- より良いアイデアは、優雅に受け入れられます :-) 3.
EDITまた、ユーザーが間違ったパスワードを取得した場合にリセットしたいのですが、別のボタン/グリッドの左クリックはどう思いますか?
yiic で作成されたサンプル ログイン ページを想定します。
私のサンプルロック画面
<!DOCTYPE html>
<html>
<head>
<title></title>
<style type="text/css">
.untouched {
background: green;
}
.touched {
background: blue;
}
.button {
padding: 12px;
height: 100px;
width: 100px;
}
</style>
<script src="/jquery.js"></script>
</head>
<body>
<table>
<tr>
<td id="1" class="button untouched"></td>
<td id="2" class="button untouched"></td>
<td id="3" class="button untouched"></td>
<td id="4" class="button untouched"></td>
</tr>
<tr>
<td id="5" class="button untouched"></td>
<td id="6" class="button untouched"></td>
<td id="7" class="button untouched"></td>
<td id="8" class="button untouched"></td>
</tr>
<tr>
<td id="9" class="button untouched"></td>
<td id="10" class="button untouched"></td>
<td id="11" class="button untouched"></td>
<td id="12" class="button untouched"></td>
</tr>
<tr>
<td id="13" class="button untouched"></td>
<td id="14" class="button untouched"></td>
<td id="15" class="button untouched"></td>
<td id="16" class="button untouched"></td>
</tr>
</table>
<h1 id="password"></h1>
<script>
$(document).ready(function(){
});
$(".untouched").mouseenter(function(){
if($(this).hasClass("untouched"))
{
$("#password").text($("#password").text() + ' ' + $(this).attr("id"));
}
$(this).removeClass("untouched").addClass("touched");
});
</script>
</body>
</html>