問題タブ [login-system]

タイトルが大きくてすみません。

それで、ログインシステムを作るための研究をしてきました。私はすでに自分で作成しましたが、より安全な方法を発見しました。私の知る限り、このログイン システムの 4 つの基本コンポーネントは次のとおりです。

• フォーム認証
• メンバーシッププロバイダー
• RoleProvider
• 主要

私はこれを基本的なユーザーモデルとして持っています:

これは、データベースからのデータを保持するためだけのものです。

上記のコンポーネントでこのモデルを引き続き使用したいと考えています。

MVC 3 Razor で上記のコンポーネントを使用してカスタム ログイン システムを作成する方法を説明する、優れた完全なチュートリアルを知っている人はいますか?

前もって感謝します。

このサイトとは関係のない質問でしたら申し訳ありませんが、ここにはたくさんの素晴らしい人がいると思いました。近い将来、ユーザーが自分のアカウントを持つプログラムを作成するつもりなので、セキュリティについて考え始めました。私は非常に心配しています。

• 明らかに、クリアテキストのパスワードをデータベースに保存するべきではありません。ユーザーが情報を送信するプログラムはそれを暗号化します。私が保存するのはこの暗号化されたパスワードですか、それともサーバーが再度暗号化して代わりに保存する必要がありますか? または他の解決策。

• 検証するとき、取得した暗号化されたパスワードと保存されているパスワードを単純に比較する必要がありますか?

これで、パスワードをどのように扱うべきかについての私の疑問はほぼカバーされますが、ハッカーの潜在的な問題については問題があります。

• 世界中で起こっているすべてのトラフィックを傍受することは可能ですか、それともローカル ネットワークだけですか?

• ハッカーがサーバーに送信されているすべてのパッケージを手に入れたとしましょう。パスワードは暗号化されているため、クリアテキストのパスワードを取得することはできませんが、パッケージを再送信してサーバーをだましてログインさせることはできません。ハッカー？

最後の質問に対する答えが「はい」の場合、データは依然として有用であるため、暗号化をどれだけうまく行っても、物事を安全に保つ方法はないと思います。

物事がどのように機能するかを知っている人？たぶん、あなたの会社でどのようにそれを行うかを伝えることができるセキュリティ管理者 (またはそのような) として働いていますか (もちろん、機密情報を公開しないでください!)? 暗号化の方法については質問しませんが、許可されていない人から物事を安全に保つためのロジックについて質問します。

*編集* 実際にパスワードを処理および保存する方法を見つけたので、それはもはや問題ではありません。ただし、パッケージの再送信についてはまだ興味があります。

コードに問題があります。繰り返しアカウントのないログイン システム C# を作成したいと考えています。誰でも私がそうするのを手伝ってもらえますか? 助けていただければ幸いです。

ログインシステムに関して、ここのコードに問題があります。データベースに 1 つのユーザー名とパスワードを追加すると、正しく機能します。しかし、データベースに別の 1 つのユーザー名とパスワードを追加すると、else ステートメントが 2 回ポップアップします。3 つのユーザー名とパスワードを指定すると、else ステートメントが 3 回表示されます。などなど..これが私のコードです..私のコードよりも優れたコードがある場合は、それを示してください。

Web サイトのログイン システムを作成していますが、ユーザーがログインした後にユーザー名を出力できません。

データベースから確認した後、私はこれを行いました：

これは、success.php ファイルにユーザー名を出力するコードです。

ただし、ユーザー名は印刷されません。

PHPを始めたばかりなので、わかりにくかったらすみません。

HTML でレイアウトし、CSS でスタイリングして、インデックス ページ (index.php) を作成しました。

何を調べたり、何をする必要があるかについての基本的な考えを得るために、いくつかの「質問」があります。

私のホームページ (index.php) には、サインアップとログインのフォームがあります。サインアップフォームについてはまだ心配していませんが、ログインフォームについてはもっと心配しています. これを行う方法に関するチュートリアルも見つけましたが、それは私が望んでいる方法とは少し異なります。

ユーザーがログインしてコントロールパネルに移動する必要があります（おそらくcontrol.php）。それはかなり単純なことだと思います。しかし、ユーザーがエラーを起こした場合は、エラー メッセージをインデックス ページ (ログイン フォームの下) に表示する必要があります。フォームにアクションを設定するには、login.php という名前の別のページを作成する必要がありますか、それともアクションを index.php に設定し、ログイン コードをホームページに配置する必要がありますか。

もう一つは言語チェンジャーです。まず、このウェブサイトをフランス語、スペイン語、そしてもちろん英語で提供しています。onchange がすべてのテキスト (.InnerHTML を使用) をその特定の言語に変更する JavaScript 関数を実行する選択ボックスがありますが、ユーザーが Web サイトにアクセスするたびにそれを行う必要がないようにしたいと考えています。そのためにCookieを使用していると思います。しかし、どうすればこれを行うことができますか？「フォーム」を使用して、(ページの読み込み時に) どの言語を確認して www.mysite.com/index.php?english にアクセスできるようにするか..どうやってこれをするの？Javascript 関数を保持できますか、それとも PHP (テキスト チェンジャー) に再コーディングする必要がありますか?

コメント、回答、または提案をお待ちしております。

ありがとう！-ライアン

Java EE (Hibernate、Glassfish、JSF) で簡単なログイン システムを作成しようとしています。ユーザーIDデータの処理が完了しました。つまり、ユーザーはユーザー名とパスワードを入力でき、データベースをチェックして正しい場合はログインします。しかし、ログインしたメンバーだけが見ることができる特定のページを含めたい. メンバーがログインしているかどうかを追跡するにはどうすればよいですか? その特定のユーザーの情報を取得するにはどうすればよいですか?

例: ログインしてパスワードを変更したいので、ユーザーの詳細が記載されたページに移動し、新しいパスワードを入力します。このサーバーサイドを管理するにはどうすればよいですか?

サーブレットを使用しますか? クッキー？セッション？道に迷った (a)

私の質問が明確であることを願っています。助けていただければ幸いです。よろしくお願いします！

ログインシステムに関するプロジェクトに取り組んでいます。「高度な」ログインシステムと呼ばれるために、認証方法を含むログインシステムの基本は何かを知りたいです。

次の機能を備えたWordpressでWebサイトを作成したいと考えています。

• ユーザーは登録してログインできます
• ユーザーは自分のプロフィールを持っています (プロフィール写真と短い情報)
• ユーザーは互いにメッセージを送信できます
• 登録ユーザーのみがコメントを投稿できます
• 特定のユーザーのみが投稿できます
• 管理者はユーザーを管理できます (削除/編集/作成/投稿の許可を与える)

ポインタやヘルプをいただければ幸いです。