问题标签 [autologin]

阅读了http://jaspan.com/improved_persistent_login_cookie_best_practice之类的文章后，我想知道是否有一种相当好的方法来实现这一目标。

所以，我想要的是让一个骗子很难偷走一个cookie，并在他自己的电脑上使用它。使用安全 cookie 是不可能的。我一直在考虑的是将有关用户浏览器的一些信息散列到 cookie 中，一旦尝试自动登录，就会对其进行验证。

所以，我现在面临的问题是要散列什么信息。浏览器名称应该没问题，但版本号会使每次浏览器升级时的自动登录无效。特征嗅探也是如此。我一直在考虑的是对浏览器名称和用户的区域设置进行哈希处理，以获得一种合理的某种方式来抵消 cookie 盗窃。

我在正确的轨道上吗？有没有一种事实上的方式来做到这一点？

系统不需要 100% 坚不可摧，只要合理就行。

PS：您不必担心cookie中的其他数据。我只是对“不要偷这个cookie”部分感到好奇。

编辑 1：正如我在其他地方得到的回答，散列客户端信息的一个弱点是攻击者知道使用了客户端信息并在 cookie 被盗时复制客户端信息就足够了。当然，攻击者需要多做一步，但不像我想象的那么大……还有什么想法吗？

如何通过 php 脚本在 Twitter 上登录？（我不想使用登录页面）我使用 PHP/OAuth (http://github.com/abraham/twitteroauth)。我想登录（通过 php）自动在另一个 Twitter 应用程序中使用。

如何检索“access_token”和“oauth_token_secret”？

1）谢谢，但问题是：“临时凭证”......

每当数据发生变化。例子：

2）谢谢，但我想使用另一个人的应用程序 => 我的 oauth_token 和秘密没有无限的生命周期 :(

事实上，我阅读了以下文件：

应用程序可以包含一个帮助应用程序作为完整的应用程序包，存储在 Contents/Library/LoginItems 目录中的主应用程序包内。在帮助应用程序包的 Info.plist 文件中设置 LSUIElement 或 LSBackgroundOnly 键。

不是很明白，有大神知道怎么弄吗？

还有，这是什么意思：

注意：在调用 SMLoginItemSetEnabled 函数之前，首先通过使用帮助应用程序包的 URL 调用 LSRegisterURL 函数向 Launch Services 注册。

有没有关于如何使用LSRegisterURL和SMLoginItemSetEnabled的示例？

我已经研究过这个问题，但它主要来自想要通过单击登录到谷歌或 Facebook 等网站的人。

这是我的问题：

我有两个网站。两个站点都有自己的登录页面（即 login.php）。两个网站都有共同的用户名。我可以控制这两个网站（我可以更改他们的代码）。当用户单击服务器 A 上的链接时，我想登录服务器 B。

我曾考虑让一台服务器向另一台服务器发送发布请求，但随后另一台服务器将与该服务器而不是与客户端的计算机创建会话。

我想做的是创建一个与当前登录脚本通信的代理登录页面。

如果可能的话，我需要在 php.ini 中完成此操作。

任何建议/想法/链接？

谢谢

我有一个关于使用 UIWebView 进行身份验证的问题。我想登录webview，但没有webview界面。可能吗？例如，我将使用 UITextField 作为用户登录名和密码。用户输入用户名和密码后，程序会自动登录并保存用户的会话。不提供 UIWebView 接口是否可以登录？

我能够解析 html 页面，但如果 html 发生更改，我将无法正确解析新的 html。

我目前正在尝试找到解决此任务的方法。本质上，我有一个初始 UIView，它要求用户输入特定站点的用户名和密码，然后此信息将传递到内部有 UIWebView 的下一个视图。我想知道是否可以在网站上自动填写用户名和密码详细信息并将用户直接发送到他们在网站上的帐户页面。

谢谢。

我将如何创建“记住我？” 某种自动登录系统？我有一个greasemonkey脚本，可以使用标签在不同的网站上显示信息，但我不希望这些信息可能被盗，所以我有一个预先存在的登录系统，我想拥有一个“记住我” .

我正在开发具有登录表单以访问与网站相同的应用程序功能的 iPhone 应用程序。现在我想在 iphone 应用程序中添加一个按钮，将用户重定向到 safari 浏览器中的网站并成功登录。

成功登录 iPhone 应用程序后，用户想在浏览器中查看网站，所以我只需要添加用户可以直接登录其帐户并重定向到特定页面的功能。

我有一些基本的想法，我们可以用 url 加密用户名和密码。像http://xyz.com/login/username=abc&password=abc 但我知道用 url 传递用户名和密码的方式不安全。

所以如果可能的话，请给我建议任何其他方式。

如何实现这一点的任何想法或替代方案。

提前致谢。

我在我的网站上有持久登录，因此如果用户在登录过程中检查“记住我”，请设置 cookie 以使用户在该浏览器中始终保持活动状态..

有两种访问任何页面的途径。如果不是 ajax 请求，则请求通过 index.php，但如果请求是 ajax，它只是通过 ajax.php。

为了处理用户请求，我首先检查会话是否存储了用户ID，如果会话持有用户没有问题，请求就会完成。但是如果会话中没有当前用户ID，我检查了cookie以进行自动登录，如果我可以通过cookie登录用户，则强制使用cookie数据自动登录，并在用户不做任何事情时使用用户ID设置会话..

现在要处理它，我在 index.php 和 ajax.php 的顶部执行相同的过程，如下所示；

在 index.php 中；

并在 ajax.php 中；

所以它适用于所有情况（我猜:)），但我想知道处理它的最佳做法是什么？还有其他想法吗？

我发现了这个方便的书签，用于自动登录网站：

我想把它放在 Stumble This 之前！书签（或任何其他添加到...书签）

实际上，我希望能够立即保存书签，而不用担心先登录。我该怎么做？

此外，是否可以在自动登录小书签之后指定更多“自动步骤”？例如，一旦它填写了用户、密码并提交了表单，将其配置为转到特定的 URL（在您登录的网站内导航）。

谢谢！