問題タブ [user-accounts]

私たちは、ユーザー名がその人の電子メール アドレスであるアカウントを作成するシステムを開発しようとしています。問題は、その人が自分の一意のアカウント (管理者である場合) を持つことができ、さらに他の誰かのアカウントの「ユーザー」になることができることです。

アカウントの「管理者」は、ユーザーの電子メール アドレスをアカウントに割り当て、そのユーザーがユーザーとしてログインするためのパスワードを作成できます。

MySQL では、電子メール アドレスが一意の識別子であるため、ユーザーがログインするアカウントを特定しようとすると問題が発生します。これを行うより良い方法はありますか？

明らかに、個人が割り当てられた各アカウントに一意のユーザー名を使用することでこの問題は解決しますが、ユーザーが覚える必要が少ないため、1 つの電子メール アドレスを使用したいと考えていました。

どんな助けでも大歓迎です！

PHPでメンバープロファイルを作成するための最良の方法は何ですか？たとえば、一部のWebサイトはアドレスバーを読み取ります：profile.php？id = 11233次にprofile.php？id=13563。これは実際にどのように行われますか？今のところ、そのようなタイプのURLをMySQLに保存していますが、実際のコードはどこに記述しますか？profile.phpにコードを書く必要がありますか？または、IDごとに個別のファイルを作成する必要がありますか？それはどのように機能しますか？

各ユーザーの「デフォルトの写真」を Web サイトに保存するにはどうすればよいですか? この同じ写真は、サイトでのやり取りの一部 (チャット セッションなど) で使用される場合があり、プロフィール ページに表示される場合があります。各ユーザーは独自のフォルダーを持ちますか? もしそうなら、どうすればそのようなフォルダを作成できますか。このフォルダは ftp に残りますか? またはMySQL？スペースはかかりますか？現在、サーバーにアップロードされた写真はすべて、'uploadportrait.php'というフォルダーに保存されます。これからどこに行くことができますか？誰かがこれの一般原則を教えてくれたら、それは素晴らしいことです! 前もって感謝します。

私はいくつかの社会的側面を備えたPHP/MySQL eコマースサイトを開発しており、それをFacebookと統合することを検討しています。私はすでにネイティブユーザー登録/セッション処理システムを持っています。「いいね」ボタンなどのiframe「ソーシャルプラグイン」を含めることができました。しかし、私は本当にユーザーにネイティブ登録プロセスを介してFacebook経由でサイトに登録するオプションを提供したいと思います。

OAuthプロトコルを介してアクセストークンを取得し、最終的にユーザーIDを取得するという考えを理解しています。私の懸念は2つあります。

1. この方法は安全ですか？これはeコマースサイトですが、クレジットカードやその他の機密データは保存していません。これをどのように利用できるかは考えられませんが、私はたった1人の頭です！

2. 登録プロセス中に初期トークンを取得してユーザーIDを取得する方法を理解しています。しかし、リターン（セッション）ユーザーをどのように認識しますか？そのためにJavascriptSDKを実装する必要がありますか（避けたいもの）？または、セッションを既にネイティブに処理されているのと同じように処理しますが、必要に応じて、セッションCookieの通常のユーザーIDをFacebookユーザーIDに置き換えますか？

答えが明らかな場合はお詫び申し上げます。私はGoogleとFacebookのドキュメントを精査しましたが、私が見つけたリンクの半分は非推奨のFBConnect wiki記事へのリンクであり、新しいドキュメントは役に立ちますが、例はまばらです。何がまだサポートされているのか、何が新しいのか、そしてこれをどのように行うのか、私にはわかりません！

正当化するのが難しい理由で、Joomla に基づいた大きなプロジェクトに取り組んでいて、とても楽しいです。(批判するつもりはありませんが、Joomla! は素晴らしいですが、現在直面しているタスクには向いていません) 現在ログインしているユーザーが管理者であるかどうかを判断する方法をグーグル検索したところ、投稿が見つかりました次のコードを使用することを非常に大胆に推奨しています。

私には、これは管理者ユーザーをチェックするかなり奇妙な方法のように見えます。$user->isAdmin()いくつかのハードコードされた文字列ではなく、これを行う方法をいただければ幸いです。

Joomla! 内の管理者ユーザーをチェックするためのより洗練されたソリューションを見つけることができませんでした! フレームワーク。誰でも助けることができますか？

私は、開発中のWebフレームワークの一部としてアクセス制御システムを構築しているところです。私はそれを超柔軟で素晴らしいものにしたいと思っています。私のデザインに関する意見や洞察を提供することで私を助けてくれませんか？これが私のこれまでの仕事です（私の特定の質問は一番下にあります）：

ユーザー

• ユーザーにはユーザー名（32文字、スペースなし）とパスワードがあります
• ユーザーには、確認が必要な1つ以上の電子メールアドレスがあります
• ユーザーは、ユーザー名または任意の電子メールアドレスを使用してログインできます
• ユーザーはゼロまたは多数のアカウントに関連付けられている可能性があります

アカウント

• アカウントは1人以上のユーザーを表します
• 各ユーザーは、アカウントに対して特定の権限または役割を持っている場合があります（たとえば、アカウント所有者または「新しいユーザーを追加できます」）
• すべてのアカウントはアカウントタイプに関連付けられています

アカウントの種類

• アカウントタイプには、ゼロまたは多数のアカウントタイプの役割があります
• アカウントタイプには、ゼロまたは多くのアカウントタイプ機能があります

アカウントタイプの役割

• 例：「所有者」、「管理者」、「パワーユーザー」、「ゲスト」など。
• アカウントタイプの役割は、アカウントタイプの権限のコレクションです

アカウントタイプのアクセス許可

• アカウントタイプのアクセス許可は、アプリケーションロジックが検証するシステム内の特定のアクションです。
• それらは親を参照する可能性があるため、階層的にグループ化できます
• 例えば：
  • 「ユーザー管理」
    • "ユーザーを追加する"
    • 「ユーザーの削除」
• これらの権限は、アカウントタイプ機能専用の場合があります

アカウントタイプの機能

• アカウントタイプの機能をアカウントでアクティブ化して、より多くの権限を付与することができます
• 例：「スタンダードアカウント」または「プレミアムアカウント」
• これらの機能をアカウントで有効にすると、アカウント所有者はシステムにアクセスしやすくなります
• それらは、アクティブ化または非アクティブ化されたときに追跡され、定期的またはオンデマンドで請求できます

質問

アプリケーションロジックでユーザーアクションをチェックするための最良の方法は何ですか？私はユーザーのすべてのアクセス許可をセッションのオブジェクトに保存することを考えていました（アクセス許可を更新するにはログアウト/ログインが必要ですが、私はファンではありません-リアルタイムのアクセス許可管理に関するアイデアはありますか？）：

次に、システム内の特定のアクションに必要なアクセス許可を宣言します。多分次のようなものです：

宣言されたアクセス許可がユーザーのアクセス許可オブジェクトにない場合、要求は失敗します。ただし、これはユーザーのアクションごとにやや強烈に思えます。また、権限の別のサブセットに「ユーザーの追加」という文字列がある場合はどうなりますか？

これについて助けてくれてありがとう！

各ユーザーの一意のユーザー名 (電子メール アドレスではない) を取得する方法について、誰もがアイデアを持っています。理想的には、サイトのユーザー名を指定するように求めるページを表示しますが、G アカウントまたは OpenId を介して認証された後に表示する方法しか考えられません。しかし、それには別のページが必要であり、何も入力せずに移動した場合はどうなるでしょうか?

C++ コードを使用して、どのユーザーが特定のサービスを実行しているかを知るにはどうすればよいですか? 私が書く必要のあるプログラムは、ローカル管理者アカウントで実行される可能性があるため、権限の問題は発生しないと思います。

出来ますか？

ティア。

Linux サーバーで php/mysql を使用しています。サインアップ時にユーザーごとにユーザー サブドメインを作成したいと考えています。たとえば、john doe --> johndoe.example.com

問題は、カスタマイズを希望するクライアントにカスタム機能を追加するなどのカスタマイズを許可することです。では、プロセスを自動化するか、カスタマイズが必要なクライアント用に手動でサブドメインを作成し、他のユーザーが基本ログインのみを使用できるようにする方がよいでしょうか?

また、必要に応じてプロセスを自動化するにはどうすればよいですか?

サインアップ時に作成されたサブドメインがWebサイトになるのか、それともexample.com/usernameのようなWebサイトであるかのような錯覚を与えるだけなのか疑問に思います。

user.domain.comのようなものを作成しようとしていますが、それを行うのに役立つものが本当に見つかりませんか？クライアントのアカウントをカスタマイズできるようにする方法はありますか？

クライアントの要求に応じてカスタマイズできるように、スタンドアロンのWebサイトのようにする必要があります。それで、それを実行するための最良の方法は何ですか？