問題タブ [login-script]

Web サイトに php/mysql を使用しています。独自のログイン/登録システムを作成しましたが、Web サイトに Google、Facebook、Twitter の 3 つのソーシャル ログイン オプションも統合したいと考えています。それらを使用すると、ユーザーはログインしてウェブサイトに投稿できるようになります。

Stackoverflow がログイン/登録フォームで行ったように。

ソーシャルログインの実装に必要なライブラリとコードを知りたいです。3つすべてを統合できるオープンソースライブラリはありますか、それとも個別にセットアップする必要がありますか?

リンク、チュートリアル、コードを提供して、ソーシャル ログインを私の php ウェブサイトに統合してください。

ありがとう！

誰かが良いログイン方法を知っていますか？できればPHP、JAVSCRIPT、（私のサーバーまたはOpenIDサーバーのような他のサーバー上のMYSQL）

私のCMSは現在、私のカスタムコマンド./?type=*を受け入れ、誰でも私のサイトのページ、ユーザー、およびすべてを管理できるようにします。ユーザーをログインに実装する必要があります。

Challangeとreponceログインについて考えていましたが、実装方法がわかりません。OpenIDについては知っていますが、軽量バージョンは見つかりませんでした。私のCMSは、それぞれ3K、2Kを超えるメインファイルを2つだけにすることを目標としています。現在、プラグインはそれをヒープに拡張します。

ユーザーにユーザー名/パスを入力してログインさせ、この情報をファイルに保存するWebサイトがあります。これが私の現在のコードです：

これは、新しいアカウントを作成するユーザー用のコードです。

私のコードがきれいではなく、大きな問題があることはわかっています。
そのうちの 1 つ: 誰かがユーザー名 x でアカウントを作成した場合、誰もが新しいパスワードを使用して x を作成し、制御を得ることができます。
私が持っていた簡単な解決策eval(file_get_contents('./login.info'));は、管理者アカウントの上に移動し、新しいユーザー/パスのリストの一番上に新しいアカウントを追加することでした. ただし、配列の上に eval を配置しても機能しない理由がわかりません。また、コードをリストの一番上に追加する方法。どんな助けでも大歓迎です。

==編集== このコードには多くの批判があることは承知していますが、誰か質問に答えていただけませんか? 現時点では、セキュリティ/パフォーマンスを向上させようとしているわけではありません (これは概念実証ゲームのためのものであり、最終的には、とにかくこの全体を書き直す必要があります)。機能的なスクリプトが欲しいだけです。質問に答えてください。:]

この質問は、この質問への追加です: Java を使用してプログラムで Facebook にログインする方法は?

次のコード (のわずかに変更されたバージョン) を使用して、他の Web サイトのアカウントに問題なくログインしました。

ただし、正しいメールアドレスとパスワードで facebook にログインしようとすると、次の 2 つの問題が発生します。

私は何を間違っていますか？

PHPとMySQLを使用してログイン システムを作成し、いつでも 1 人だけがシステムにログインできるようにしたいと考えています。同じユーザーが別のウィンドウ/セッション/場所にログインした場合、実行中の古いインスタンスを無効にし、新しいインスタンスを検証する必要があります。

セッションIDをデータベースに保存し、それをチェックして定期的に、またはデータベースアクションで常に検証し続けるルーチンによって、これを実行できることを認識しています。

検証のチェックを最小限に抑え、ユーザーが最後にログに記録された有効なログイン セッションにいるかどうかを確認するために、ページを更新するたびにクエリを実行する必要がないように、これを達成できる他の方法はありますか。

要するに、最後の有効なログイン ブラウザー ウィンドウのみが webapp に提供されるようにするためのテクニックが必要であると要約できます。

私は現在、Accessをいじってウェブサイトを開発しています。つまり、私が慣れ親しんだ環境でデータベースシステムの初期動作を開発しています。.Net環境は私が開発に最も精通している環境であるため、Accessデータベースをより本格的なSQLServer環境に展開することは自然なステップです。

ここで、私があまりよく知らないASP.Netの部分が登場します-ASP.Netが基本的なマルチユーザーWebサイトに提供するデフォルトのWebサイトプロジェクトを使用して、データベースのコーディングと設計の違いを調整します。妥当な時間枠内でコーディングできるソリューションよりもはるかに徹底的であることに気づきました。

ただし、これにはコストがかかります。この環境内でユーザーデータをどのように保存するか、または自分のニーズの範囲内でデータを拡張する方法については、私にはわかりません。 ラップトップでwazooのサンプルデータを作成することはできますが、既存のフレームワークに組み込む方法がわからない場合は、意味がありません。 私がこれまでこれを考慮しなかった理由は、私が取り組んできたデータが直接的な形でユーザーに関係していないためです。

ASP.Netを使用してユーザーアクセスを維持するWebサイトを設計した経験のある人はいますか？ データに加えてASP.Netを使用してマルチユーザーWebサイトを開発する場合、どのような問題、問題、および設計上の考慮事項を考慮する必要がありますか？

私は自分のページにFacebookログインを追加しようとしています。次のスクリプトを使用して、Facebookのログインボタンをページに配置しました。

ログインボタンも表示されます。クリックするとFacebookのログイン画面も開きます。

ログインに成功すると、親ページを更新せずにポップアップボックスが閉じます。

私は何が欠けていますか？

ユーザーにログインするスクリプトを作成したことを確認してください。また、ユーザーが設定を編集できるように、設定タブも追加しました。しかし、試してみると、mysql テーブルのデータは変更されましたが、プロファイルに表示されるユーザー名とユーザーの電子メールは同じままです。そして、ログアウトして再ログインすると、ユーザー名が変更されました! そのセッションでユーザー名と電子メールが変更されない理由を教えてください。

前もって感謝します！

複数のリクエスト間でログインを維持するために通常Webアプリが従うプロセスと、COOKIESを使用して物事を管理する方法について知りたいです。

ログインフォームで「RememberMe」機能を提供しています。

ユーザーがログインすると、データベースからユーザー名とパスワードの有効性を確認します。有効な場合は「Rememberme」が選択されているかどうかを確認し、有効な場合はユーザー名とパスワードを暗号化された形式でセッションに保存します。そして最後にユーザー名とパスワードをSESSIONに保存します。

ユーザーが1つのページから別のページに移動するとき、最初にログインチェックスクリプトを実行します。このスクリプトはCookieに値があるかどうかをチェックし、次にデータベースからそのユーザー名とパスワードを検証して、その有効性をチェックします。cookieに値がなく、sessionに値がある場合は、セッション値をフェッチしており、dbからチェックしていません。

不必要にdbにヒットしないように、dbからのセッション値をチェックしていません。処理を高速化します。クッキーの場合は変更可能ですので、確認が必要です。

これが私のコンセプトですよね？それは行く方法であり、通常はWebサイトのようなSOであり、他の方法でこの種の方法を使用していますか？

または、Webサイトは、セッション中またはCookie内に関係なく、ページの読み込みごとにログインの信頼性をチェックしますか？

このシナリオについての考えや概念を確認してください。

ありがとう！

同様の質問がたくさんありますが、私はこれを見ませんでした：

私はユーザー名にユーザーの電子メールを使用しています-それらはユニークでありながら記憶に残るものです（表示されていません）。
そして、「検索」のsend_a_new_random_password。

しかし、それは不満を持った元がユーザーのパスワードを何度も変更することを可能にするでしょう:(

これを回避するために（ここに来ます）、ユーザーレコードに2つの「正しい」パスワードを入れたいです
-PASSWORDとnewPASSWORD（両方ともPHPass 0.3でハッシュされます）

次に成功したログイン（両方をチェック）で、使用済みのものをPASSWORDとして保存し、newPASSWORDをダンプします-したがって、click_this_obscure_URL_to_enableプロセスを不要にします:)

私は何かを見落としていますか？