0

我在业余时间建立了一个小型网站,目前仅基于 HTML、Javascript、PHP(尽管我的 PHP 技能很初级)和一个简单的 MySQL 数据库。现在我想通过允许用户登录到他们自己的帐户来扩展这个项目,以便获得高分列表(我的网站上有一些小型实验室 Javascript 游戏)和一些非常基本的社区功能。

我在处理登录过程、处理/加密登录凭据和相关内容方面的知识几乎没有。所以我只需要一些基于上述技术的指导。为了学习这些东西,我应该从哪里/如何开始?

  • 是否有任何用于处理登录功能的 JS 框架?

  • 有谁知道关于这个主题的任何好的教程或其他读物?我试图扫描互联网,但没有成功。

  • 我应该/必须考虑什么?

  • 等等。

4

4 回答 4

3

最好使用 PHP 而不是 JS 来处理登录,因为使用 PHP,您可以使用数据库来保存用户名和密码等。使用 JS,您的用户需要在非常不安全的脚本中进行硬编码,并且在检查源代码时任何人都可以看到代码。

尝试本教程以更好地了解制作简单的 PHP 登录系统: http: //www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

完成本教程后,您肯定能够制作登录系统。

祝你好运,希望它能帮助你!

于 2013-08-20T07:00:16.223 回答
3

有时您只需要跳入池子的最深处,因此我建议您尝试通过 OPENID 实现登录,以便人们使用他们现有的 Yahoo 或 Google 帐户登录。实际上,它可以与几十个提供商一起使用……

这意味着您不必存储人们的密码或将重置链接邮寄给他们,因此以这种方式做事有长期的好处。

人们总是在 Yahoo 或 Gmail 上谎报他们的真实姓名,但至少你会从他们那里得到一个电子邮件地址和某种名字,他们也可能在其他地方使用这些名字。

这是 OPENID 的 PHP 库:https ://github.com/openid/php-openid

于 2013-08-20T07:04:52.147 回答
1

检查PHP 开发人员指南中的 Authentication 部分以实现基本身份验证。

于 2013-08-20T07:03:02.387 回答
0

从使用 JS 和 PHP 的 HTML 身份验证开始。这是一个很好的起点: http: //php.net/manual/en/features.http-auth.php。掌握了这个(有点不灵活但很有用)的方法后,就可以用JS和Ajax来设计自己的方式了。只是不要假设这些技术中的任何一种都具有固有的安全性保证(没有)。为此,您需要在您使用的任何身份验证方案之上使用 SSL。

这是一个详细处理 HTML 身份验证的链接: http ://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html 但基本上谷歌使用 PHP 和 JavaScript 进行 HTML 身份验证.

于 2013-08-20T06:55:42.693 回答