問題タブ [login-script]

私のWinformアプリケーションでログインタイムアウト機能を作成する方法を教えてください。私のユーザーはログインできます。私がやりたいのは、彼がアプリケーションに 20 分間触れずに、アプリケーション内の何かにアクセスしようとすると、最初にパスワードを入力する必要があるということです。

どこから始めればよいかわからないため、コードを提供していないことをお詫びします。そして、Login は単純な SQL クエリでユーザー名とパスワードを確認すると思います。私は C# と SqlServer 2008 で作業しています。

前もって感謝します。

私は次のPHPログインチュートリアルを見てきました：http：//www.evolt.org/node/60265そして最終的にはこれの機能をさらに開発することを目指しますが、私は最初に1つのことに固執しています。テストサイトでスクリプトが機能しているので、登録してログインできます。ただし、エラーチェックは私が不満を持っていることです。たとえば、ユーザーが必須フィールドに入力しなかった場合、「必要なフォームに入力しませんでした」というエラーが空白のWebページに表示されます。これは、フォームと同じページに表示されます（送信後）。

編集：マイケルに感謝します。あなたの答えに従ってコードを更新しましたが、ページが空白になっているため、どこかで誤解または間違いを犯したと思います。何度か調べましたが、まだわかりません。

更新されたコード...

メールのお気に入りフォルダーにパブリック フォルダーの予定表を表示するプロセスを自動化する方法は?

ログイン スクリプトまたはグループ ポリシーのいずれかによって実行したかったのです。

Windows Server 2008 R2 と Windows Server 2003 R2 を実行しているドメイン コントローラで Microsoft Exchange Server 2007 を使用しています。

すべてのワークステーション システムには、Outlook 2010 または Outlook 2007 が搭載されています。

これを検索しているときに、以下のスクリプトを見つけましたが、このスクリプト (既にパスを変更しています) によって、パブリック フォルダー カレンダーを作成して、パブリック フォルダーのお気に入りに表示できますが、メールのお気に入りフォルダーには表示できません。

私は現在PHPとMySQLを学んでおり、基本的な（古いですが）ログインスクリプトのチュートリアルから作業しています。さまざまな減価償却された関数などに出くわし、このスクリプトを改善しようとしています。

管理者やユーザーなど、スクリプトにさまざまなアクセスレベルを追加したいと思います。「users」テーブルに「access」という行を追加しました。これにより、アクセスはユーザーの場合は「1」、管理者の場合は「9」になります。

最初の調査の結果、ユーザーのアクセスレベルをセッション変数に格納できるようにする必要があるようです。これは正しい方法ですか？もしそうなら、ユーザーがログインしたときに、これを最初に取得するにはどうすればよいですか？

アクセスレベルがセッション変数に格納されたら、ヘッダーリダイレクトを使用して、ページへのアクセスをどのように制限できますか？

これは私がfunctions.phpから使用している現在のコードです

そしてlogin.phpから

私はこれに数日間立ち往生しているので、どんな助けでも本当にありがたいです、ありがとう。

それで可能ですか？

特定のネットワーク共有をマップするには、ユーザー資格情報を取得する必要があります。この共有はドメインの一部ではなく、各ユーザーは異なる資格情報を持っています。

編集

PowerShell コンソールから実行すると、スクリプトは正常に動作します。問題は、ログイン スクリプトとして使用すると、プロンプトやダイアログが表示されないことです。デスクトップにログインすると、デバッグ ログが書き込まれるため、スクリプトが開始されますが、ダイアログは表示されず、ユーザーに入力を求めるプロンプトも表示されません。

サインインページからログインとパスワードを転送する際のセキュリティを強化することを考えています。インターネットでjavascriptmd5関数を見つけたので、パスワードを送信する最初の方法は、POSTメソッドを使用してパスワードの代わりにmd5ハッシュを送信することです。私が理解しているように、それにはまだ多くの問題があり、その方法は改善されるべきです。データベース内のパスワードは保存されず、md5ハッシュ（他のいくつかの関数も使用されて少し複雑になります）のみが保存されます。しかし、私の質問は、ホスティングプロバイダーからのSSL暗号化を好むことはすべて理にかなっているのか、それとも良いのかということです。車輪の再発明をする代わりに、年間約100ドルの費用がかかります（私の質問に関しては良い価格だとしましょう）。sslのマイナス（私が間違っていない場合）は次のとおりです。ログイン部分がメインページにある場合、メインページの読み込みが遅くなります（ただし、Yahoo！

使用方法（SSLなし）：1）ユーザーがログインすると、実際のパスワードの代わりにmd5（パスワード）が送信されます2）サーバーがmd5（パスワード）を受信し、md5（md5（パスワード）+'kjhgkjhg'になります）そしてdbに保存されているハッシュと比較します。dbは、すべてのユーザーのmd5（md5（password）+'kjhgkjhg'）ハッシュを格納します。その結果、md5（password）がスニッフィングされた場合、'kjhgkjhg'が不明であるため、md5（md5（password）+'kjhgkjhg'）を取得するのに役立ちません。ログインページを保護するのに十分な方法ですか？

ありがとうございました。

何らかの理由で、MySQL は md5 の後でもすべてのパスワードを同じに設定し、password('$md5_password').

abc123パスワードがmysql に保存されているパスワードであるとしましょう11ab5e691dcc370b。しかし、保存されているパスワードのパスワードを保存しようとするfrogsと11ab5e691dcc370b、同じです。他のデータベースにも同じスクリプトがあり、問題なく動作しています。

上記は、パスワードをハードに設定しない限り、誰もログインしない理由を説明してい11ab5e691dcc370bます。その後、他のユーザーがログインできます。

mysql ユーザーには完全な権限があります。

Web ページのログイン システムを作成しましたが、ユーザー名とパスワードを入力すると、プロセスの最初の段階を通過できません。誰でも問題の可能性について何か考えがある場合は、以下のコードを提供しました。

ユーザー名とパスワードを入力すると、最初の段階で停止し、次のメッセージが表示 されます。必須フィールドに入力しませんでした。

ヤフーメールにログインしようとしています。これは私のコードですが、正しく実行できません。おそらくスクリプトの構造が間違っています。ここでは webkit と gtk を使用しています。その機能を実装する他の方法を知っている場合は、私に提案してください。とにかく、ログイン時に JavaScript を使用する必要があります。ご協力ありがとうございます。

ログイン後にユーザーを ID 固有の URL/ランディング ページにリダイレクトする方法は? リダイレクトされた URL のクエリ文字列には、Mysql データベースに保存されている ID (主キー) に関連付けられた値が表示されます。

例えば、

1 番目、2 番目、3 番目、4 番目のユーザーに対応する「id」の値は、1、2、3、4 です。

ユーザーが正常にログインすると、ログに記録されたページ/ランディング ページはそれぞれ次の URL のようになります。

www.anysite.com/anydirectory/user.php?id=1

www.anysite.com/anydirectory/user.php?id=2

www.anysite.com/anydirectory/user.php?id=3

www.anysite.com/anydirectory/user.php?id=4

※ログインスクリプトのログインセッションは以下の通りです※

// これにより、セッションが設定され、ユーザーがログインします**

//セッション固定攻撃を防ぎます。

// これにより、セッションに変数が設定されます

//クッキーをセット

ユーザーをそのようにリダイレクトするには、どのヘッダーを使用する必要がありますか? また、同じ目的のランディングページの作り方。

どんな助けでも大歓迎です。