問題タブ [login-system]

私が作成したログインシステムは攻撃に対して脆弱かどうか常に疑問に思っています。

他の多くのプログラマーと同じように、私もセッションを使用して特定のトークントークンを保持し、ログインステータスを認識しています。ユーザー名またはいつか保存されたステータスを保持するためのCookie。

私が疑問に思っているのは、これは正しい方法ですか？これより良いアプローチはありますか？

私はdrupalの初心者です...drupalのWebサイトを持っていて、そのログインシステムを拡張したいと思っています。コードを見回してきましたが、頭痛の種になってしまいます。

私がやりたいことは：

1. ログインフォーム内に追加の非表示フォームを配置したい
2. ログインプロセスで使用されるセッション変数を作成し（ユーザーが[送信]をクリックした後）、その後セッションを破棄します。
3. 上記のポイント1と2に基づいてdrupal内のログイン検証システムを拡張します-拡張検証が有効かどうか（そしてdrupal検証が有効かどうか）を制御する必要がありますか？それ以外の場合はどこに行きますか？

それで私は自分のログインシステムとdrupalログインシステムを持っています誰かがこれを以前に試したことはありますか？

fyi：drupal6を使用しています

よろしくお願いします

と

私は自分のウェブサイトのログインシステムを書きました。ユーザーが登録すると、システムは、ユーザーが提供した電子メール アドレスへのアクティベーション リンクを電子メールで送信します。リンクには、email と key の 2 つのパラメーターが含まれています。電子メール パラメータにはユーザーの電子メール アドレスが含まれ、キー パラメータには登録コードが含まれているため、登録を確認して保留中から確認済みに変更できます。有効化ページは、Email 列に設定された email パラメーターを持つ行から Status 列を取得することになっています。何らかの理由で、スクリプトはすべてのリンクが有効であると判断し、存在するかどうかにかかわらず、アカウントのステータスを更新しようとします。

これが私のコードです：

有効なアクティベーション リンクは次のとおりです。

リンクをたどってそのアカウントをアクティブにしますが、リンクが有効でない場合は、アクティブ化後にログイン ページにリダイレクトされます。

編集：

クエリの結果は次のDESCRIBE `Accounts`とおりです。

PropelをORMとしてSymfony（PHPフレームワーク）でプロジェクトを作成しました。ログイン/認証の目的でsfGuardプラグインを使用しています。しかし、私たちのクライアントは、ユーザーがGmail、Twitter、またはFacebookのアカウントでログインすることを望んでいます。Stackoverflowの場合と同様に、Facebook、Gmail、Twitter、またはOpenIDアカウントでログインできます。ログインすると、プロフィールを編集したり質問したりできるホームページが表示されます。このために、ユーザーID（Facebook IDなど）をデータベースに保存して、彼の参照を保持する必要があります。

Symfony1.4とORMPropelでプロジェクトを作成しました。2つのプロジェクトがあります。1つは古いプロジェクトで、もう1つは新しいプロジェクトです。私たちの古いプロジェクトは今年初めに開始され、多くの問題があり、新しいプロジェクト（新しいドメイン名とより優れた機能）を作成しようとしました。ただし、ログイン情報を使用して古いサイトを使用しているユーザー（SfGuardユーザーなど）がいます。古いサイトのユーザーが同じログイン情報を使用して新しいサイトにログインできるようにします。sfGuardユーザー情報（古いサイトから）をFixturesにダンプし、新しいサイトにロードしてみました。しかし、それはうまくいきませんでした。とにかくそれができることはありますか。

あなたがこれで私を助けてくれることを願っています（これも場合によっては！）

mysqlデータベース接続を使用しているphpログインシステムがあります。最初にユーザーがログインフォームに入力します。

Code: admin/index.php:

次に、これはchecklogin.phpによる検証のために送信されます。

Code: checklogin.php:

admin/Login_name.php:次に、mysqlデータベースの最後のアクセス名をチェックして再登録するを使用して再登録されます。

私が抱えている問題は、これを使用して管理領域へのアクセスを制限する必要があることです。

Code:

私が見つけた問題は、管理者がすでにログインしている場合でも、ログインしていない人は制限された領域にアクセスできますが、それが発生したくないということです。

ソースコードの最後のビットにあるifステートメントと関係があると思いますが、わかりません。

何か案は？

ありがとう

PS長い投稿で申し訳ありませんが、完全に説明する唯一の方法です！

こんにちは、私は自分のウェブサイトのログイン システムを作成しました。ログインしようとすると、次のように表示されます。

どういう意味ですか？？

I wish to create a log in system where every time a user logs in, this activity is logged in another table. How is this possible?

I am using PHP and MySQL, I have an ok knowledge of the two and currently have a system that I have designed using various tutorials.

It is very simple as that is all I require at the moment however I may look to streamline the code at a later date by making it object oriented however this is above my skill level at this time.

The user registers with their name, username, password and email. The user is then emailed their log in details - what I would like is for the user to have to click a link in within the email lot activate their account.*1

Once the user has activated their account the user logs in with a username and password - I would like their 'activity' to be stored, i.e the date/time that they log in.*2

*1: Currently, when the user registers, they receive an email with their log in details, I would like the email to contain a link so that they can 'activate' their account. How can I implement this. I know that I should store a unique code in the database but I do not know how to send that information to the user and to check it against the database.

*2: I would like the date and time stored in a table when the user logs in, so that their 'activity history' can be checked. How do I go about this. I know that I need to create a new table called something like 'log' which merely stores the username and date, but I do not know how to populate it when the user logs in.

If anyone can help that's be more than appreciated.

私は現在iPhoneアプリケーションの開発を学んでおり、これらすべてがどのように機能するかを学ぶためにいくつかのオンラインチュートリアルを作成しました。

私は今、Objective-Cの概念にかなり慣れており、2つのビューに基づいて最初のアプリケーションを構築しようとしています。

最初のビューは「ログインビュー」で、ログインシステムの一種、つまりログインフィールドとパスワードフィールド、および「接続」ボタンがあります。

2番目のビューは、アプリケーションの「ホームビュー」であり、ログイン後に呼び出されます。

ログインビューとログイン後に呼び出されるビューの関係を作成するために、プッシュセグエを作成しました。ストーリーボードは次のようになります。

私が実際に知らないのは、資格情報が正しいかどうかをチェックする関数を呼び出す方法と、ログインが成功した場合に別のビューに切り替える方法です。

誰かが私を説明できますか、またはこれに関するいくつかのヒント/チュートリアルを教えてください。

LoginControllerのソースは次のとおりです。

LoginController.h

LoginController.m

ありがとう ！

私は、Webサイトを構築するときに、いくつかのかなり簡単な問題を解決することによって、OOPスキルを向上させ始めました。それで、ログインシステムから始めました。YouTubeのチュートリアルに従って、ログインクラスを作成しましたが、それが進むにつれて、多くの疑問が生じました（ところで、コードは100行なので、貼り付けます。 ）。

したがって、このLoginクラスには検証メソッドなどがありますが、セッション検証が行われるようになります。これは、構成内のパラメーターの前に指定されているため、使用できません（少なくともこのクラススコープでは）。

したがって、その場合、セッション変数が設定されていないときは、verifySession（）メソッドを使用できません（たとえば、ログに記録されたユーザーがメインページに表示する内容を区別するため）。

だから私の質問は-その設計は正しいですか、そしてログインシステムの残りの部分をどのように構築する必要がありますか：すべてのページでloggedIn検証とログアウト-それらのそれぞれが別々のクラスにあるべきですか（そしてメソッドについてはどうですか、特定のクラスで繰り返されます、私は常にそれらを継承する必要があります）。OOPにはさまざまなアプローチがあることを認識していますが、初心者として従う必要のある特定のアプローチがあります（これは、OOPを最大限に理解するのに役立ちます）。