我在业余时间建立了一个小型网站,目前仅基于 HTML、Javascript、PHP(尽管我的 PHP 技能很初级)和一个简单的 MySQL 数据库。现在我想通过允许用户登录到他们自己的帐户来扩展这个项目,以便获得高分列表(我的网站上有一些小型实验室 Javascript 游戏)和一些非常基本的社区功能。
我在处理登录过程、处理/加密登录凭据和相关内容方面的知识几乎没有。所以我只需要一些基于上述技术的指导。为了学习这些东西,我应该从哪里/如何开始?
是否有任何用于处理登录功能的 JS 框架?
有谁知道关于这个主题的任何好的教程或其他读物?我试图扫描互联网,但没有成功。
我应该/必须考虑什么?
等等。
最好使用 PHP 而不是 JS 来处理登录,因为使用 PHP,您可以使用数据库来保存用户名和密码等。使用 JS,您的用户需要在非常不安全的脚本中进行硬编码,并且在检查源代码时任何人都可以看到代码。
尝试本教程以更好地了解制作简单的 PHP 登录系统: http: //www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL。
完成本教程后,您肯定能够制作登录系统。
祝你好运,希望它能帮助你!
有时您只需要跳入池子的最深处,因此我建议您尝试通过 OPENID 实现登录,以便人们使用他们现有的 Yahoo 或 Google 帐户登录。实际上,它可以与几十个提供商一起使用……
这意味着您不必存储人们的密码或将重置链接邮寄给他们,因此以这种方式做事有长期的好处。
人们总是在 Yahoo 或 Gmail 上谎报他们的真实姓名,但至少你会从他们那里得到一个电子邮件地址和某种名字,他们也可能在其他地方使用这些名字。
这是 OPENID 的 PHP 库:https ://github.com/openid/php-openid
检查PHP 开发人员指南中的 Authentication 部分以实现基本身份验证。
从使用 JS 和 PHP 的 HTML 身份验证开始。这是一个很好的起点: http: //php.net/manual/en/features.http-auth.php。掌握了这个(有点不灵活但很有用)的方法后,就可以用JS和Ajax来设计自己的方式了。只是不要假设这些技术中的任何一种都具有固有的安全性保证(没有)。为此,您需要在您使用的任何身份验证方案之上使用 SSL。
这是一个详细处理 HTML 身份验证的链接: http ://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html 但基本上谷歌使用 PHP 和 JavaScript 进行 HTML 身份验证.