问题标签 [login-system]

我总是想知道我创建的登录系统是否容易受到攻击。

与许多其他程序员一样，我也使用会话来保存特定的令牌令牌以了解登录状态。用于保存用户名甚至有时保存状态的 Cookie。

我想知道的是，这是正确的方法吗？有没有比这更好的方法？

我是drupal 的新手……我有一个drupal 网站，我想扩展它的登录系统——我一直在查看代码，但最终还是头疼。

我想做的是：

1. 我想在任何登录表单中添加额外的隐藏表单
2. 创建一个将在登录过程中使用的会话变量（在用户单击提交后），然后销毁会话。
3. 根据上面的第 1 点和第 2 点扩展 drupal 内部的登录验证系统 - 所以我需要控制我的扩展验证是否有效（并且 drupal 验证有效）然后去哪里？否则去哪里？

因此，我将拥有自己的登录系统 + drupal 登录系统有人曾经尝试过吗？

仅供参考：我正在使用drupal 6

预先感谢您帮助我

和

我为我的网站编写了一个登录系统。当用户注册时，系统会通过电子邮件将激活链接发送到用户提供的电子邮件地址。该链接包含两个参数，电子邮件和密钥。email 参数有用户的电子邮件地址，key 参数有注册码，这样注册就可以被验证并从待定变为已确认。激活页面应该从电子邮件列中设置了电子邮件参数的行中获取状态列。出于某种原因，脚本确定任何链接都是有效的，并尝试更新帐户的状态，无论它是否存在。

这是我的代码：

这是一个有效的激活链接：

它将通过链接激活该帐户，但如果链接无效，它将在激活后重定向到登录页面。

编辑：

这是查询的结果DESCRIBE `Accounts`：

我在 Symfony（PHP 框架）中使用 Propel 作为 ORM 创建了我的项目。我正在使用 sfGuard 插件进行登录/身份验证。但我们的客户希望用户使用 Gmail、Twitter 或 Facebook 帐户登录。就像在 Stackoverflow 中一样，我们可以使用我们的 Facebook、gmail、twitter 或 openid 帐户登录，登录时它会显示我们的主页，我们可以在其中编辑个人资料并提出问题。为此，我必须在数据库中存储用户 ID（如 facebook id）以保留他的参考。

我们在 Symfony 1.4 和 ORM Propel 中创建了我们的项目。我们有两个项目，一个是旧的，另一个是新的。我们的旧项目是今年早些时候推出的，其中有很多问题，我们尝试创建一个新项目（使用新域名和更好的功能）。但是我们有一些用户使用带有登录信息的旧站点（即 SfGuard 用户）。我们希望旧站点的用户可以使用相同的登录信息登录到我们的新站点。我们尝试将 sfGuard 用户信息（来自旧站点）转储到 Fixtures 并将其加载到我们的新站点。但它没有用。无论如何我们可以做到。

希望你能帮助我，（在某些情况下再次！）

我有一个使用 mysql 数据库连接的 php 登录系统，首先用户填写登录表单：

Code: admin/index.php:

然后通过 checklogin.php 将其发送以进行验证：

Code: checklogin.php:

然后使用它重新注册admin/Login_name.php:它检查mysql数据库中的最后一个访问名称并再次注册它

我遇到的问题是我必须使用以下方法限制对管理区域的访问：

Code:

我发现的问题是，如果管理员已经登录，则未登录的人仍然可以访问受限区域，但我不希望这种情况发生。

我认为这可能与源代码最后一点中的 if 语句有关，但我不知道。

有任何想法吗？

谢谢

PS对不起，长帖子是完全描述的唯一方法！

嘿伙计们，我为我的网站制作了一个登录系统，现在当我尝试登录时，它说

这意味着什么？？

我希望创建一个登录系统，每次用户登录时，此活动都会记录在另一个表中。这怎么可能？

我正在使用 PHP 和 MySQL，我对这两者有很好的了解，并且目前有一个我使用各种教程设计的系统。

这非常简单，因为这就是我目前所需要的，但是我可能会在以后通过使其面向对象来简化代码，但这超出了我目前的技能水平。

用户使用他们的姓名、用户名、密码和电子邮件进行注册。然后通过电子邮件向用户发送他们的登录详细信息 - 我希望用户必须单击电子邮件批次中的链接来激活他们的帐户。*1

一旦用户激活了他们的帐户，用户就会使用用户名和密码登录 - 我希望存储他们的“活动”，即他们登录的日期/时间。*2

*1：目前，当用户注册时，他们会收到一封包含登录详细信息的电子邮件，我希望该电子邮件包含一个链接，以便他们可以“激活”他们的帐户。我该如何实现这一点。我知道我应该在数据库中存储一个唯一代码，但我不知道如何将该信息发送给用户并对照数据库进行检查。

*2：我希望将用户登录时的日期和时间存储在表格中，以便可以检查他们的“活动历史”。我该怎么做。我知道我需要创建一个名为“log”之类的新表，它只存储用户名和日期，但我不知道如何在用户登录时填充它。

如果有人可以提供帮助，那将不胜感激。

我目前正在学习 iPhone 应用程序开发，并制作了一些在线教程来了解这一切是如何工作的。

我现在已经习惯了 Objective-C 的概念，我正在尝试基于两个视图构建第一个应用程序：

第一个视图将是“登录视图”，只是带有一种登录系统：一个登录字段和一个密码字段，以及一个“连接”按钮。

第二个视图是应用程序的“主页视图”，登录后会调用该视图。

我做了一个 push segue 来建立登录视图和登录后调用的视图之间的关系。这是故事板的样子：

我实际上不知道的是如何调用一个函数来检查凭据是否正确，如果登录成功则切换到另一个视图。

谁能给我解释一下，或者给我一些提示/教程吗？

以下是我的 LoginController 的来源：

登录控制器.h

登录控制器.m

谢谢 ！

在构建网站时，我已经开始通过解决一些相当简单的问题来提高我的 OOP 技能。所以它从一个登录系统开始，我遵循了 youtube 上的一个教程，它帮助我制作了一个登录类，但随着它的继续，它提出了很多疑问（顺便说一句。代码是 100 行，所以我会继续粘贴它）。

因此，在这个 Login 类中，有验证方法等，但到了有会话验证的地步，在构造中给出了 before 参数，它不能被使用（至少在这个类范围内）：

因此，在这种情况下，我不能使用 verifySession() 方法，当没有设置会话变量时（例如，区分登录用户应该在主页上看到的内容）。

所以我的问题是 - 设计是否正确，我应该如何构建登录系统的其余部分：在每个页面上登录验证并注销 - 他们每个人是否应该在单独的类中（以及在特定类中重复的方法呢？ ，我应该总是继承它们）。我意识到 OOP 有不同的方法，但是作为初学者我应该遵循什么特别的方法（这将帮助我更好地理解 oop）。