问题标签 [user-accounts]

我们正在尝试开发一个系统，其中一个人创建一个用户名是该人的电子邮件地址的帐户。问题是，该人可以拥有自己的唯一帐户（他是管理员），并且可以成为其他人帐户的“用户”。

帐户的“管理员”将能够将一个人的电子邮件地址分配给他们的帐户，并为该人创建一个密码以作为用户登录。

在 MySQL 中，由于电子邮件地址是唯一标识符，因此我们在尝试识别该人登录的帐户时遇到了问题。有没有更好的方法来做到这一点？

显然，为一个人分配到的每个帐户使用唯一的用户名可以解决这个问题，但我们希望使用一个电子邮件地址，因为它不会让用户记住。

任何帮助，将不胜感激！

在 PHP 中创建成员配置文件的最佳方法是什么？例如，有些网站在地址栏中读取：profile.php?id=11233，然后是profile.php?id=13563。这实际上是如何完成的？到目前为止，我将此类 URL 保存在 MySQL 中，但我将在哪里编写实际代码？我必须在 profile.php 中编写代码吗？还是我必须为每个 id 制作单独的文件？它是如何工作的？

如何将每个用户的“默认照片”保存到网站上？同一张照片可能会在他们在网站上的一些互动中使用（可能是在聊天会话中），并且可能会显示在他们的个人资料页面上。每个用户都有自己的文件夹吗？如果是这样，我该如何创建这样的文件夹。这个文件夹会保留在 ftp 上吗？还是 MySQL？它会占用任何空间吗？到目前为止，上传到服务器的任何照片都简单地存储在一个名为“uploadportrait.php”的文件夹中。我可以从哪里开始？如果有人能告诉我这个的一般原则，那就太好了！先感谢您。

我正在开发一个具有一些社交方面的 PHP/MySQL 电子商务网站，并希望将其与 Facebook 集成。我已经有一个本地用户注册/会话处理系统。我设法包含了 iframe“社交插件”，例如“喜欢”按钮。但我真的很想为用户提供通过 Facebook 注册网站的选项，而不是本地注册过程。

我理解通过 OAuth 协议获取访问令牌并最终获取用户 ID 的想法。我的担心有两个方面：

1. 这种方法安全吗？这是一个电子商务网站，但我不存储任何信用卡或任何其他敏感数据。我想不出这怎么可能被利用，但我只是一个头！

2. 我了解如何在注册过程中检索初始令牌并获取用户 ID。但是我如何识别返回（会话）用户？我是否必须为此实现 Javascript SDK（我想避免的事情）？或者，我是否像本地处理会话一样处理会话，但在适当的时候将会话 cookie 中的普通用户 ID 替换为 Facebook 用户 ID？

如果答案很明显，我很抱歉。我已经搜索了 Google 和 Facebook 文档，但我发现有一半链接指向已弃用的 FBConnect wiki 文章，新文档很有帮助，但示例很少。我不知道仍然支持什么，什么是新的，以及如何做到这一点！

我在一个基于 Joomla 的大项目上工作时获得了很多乐趣，但原因难以证明！（我并不是要批评，Joomla！很棒，只是不适合我目前面临的任务）当我用谷歌搜索确定当前登录用户是否是管理员的方法时，我发现了一个帖子相当大胆地建议使用以下代码：

对我来说，这看起来是一种相当奇怪的检查管理员用户的方式。我希望有一种$user->isAdmin()方法可以做到这一点，而不是几个硬编码的字符串。

我找不到更优雅的解决方案来检查 Joomla 中的管理员用户！框架。任何人都可以帮忙吗？

我正在构建访问控制系统，作为我正在开发的 Web 框架的一部分。我想让它变得超级灵活和令人敬畏。你能通过提供关于我的设计的意见和见解来帮助我吗？这是我到目前为止的工作（我的具体问题在底部）：

用户

• 用户有用户名（32 个字符，无空格）和密码
• 用户有一个或多个必须验证的电子邮件地址
• 用户可以使用他们的用户名或任何电子邮件地址登录
• 用户可能与零个或多个帐户相关联

账户

• 帐户代表一个或多个用户
• 每个用户可能对一个帐户具有特定的权限或角色（例如，帐户所有者或“可以添加新用户”）
• 所有帐户都绑定到一个帐户类型

账户类型

• 帐户类型具有零个或多个帐户类型角色
• 帐户类型具有零个或多个帐户类型特征

帐户类型角色

• 例如，“所有者”、“管理员”、“高级用户”、“访客”等。
• 账户类型角色是账户类型权限的集合

帐户类型权限

• 帐户类型权限是应用程序逻辑将验证的系统中的特定操作
• 它们可以引用父级，因此可以按层次分组
• 例如：
  • “用户管理”
    • “添加用户”
    • “删除用户”
• 这些权限可能专门针对帐户类型功能

帐户类型功能

• 可以在帐户上激活帐户类型功能以赋予其更多权限
• 例如，“标准帐户”或“高级帐户”
• 如果在帐户上激活这些功能，将赋予帐户所有者更大的系统访问权限
• 它们在激活或停用时被跟踪，并且可以定期或按需计费

问题

根据用户操作检查应用程序逻辑的最佳方法是什么？我正在考虑将用户的所有权限存储在他们会话的对象中（这将需要注销/登录来刷新权限，我不喜欢 - 关于实时权限管理的任何想法？）：

然后，我将声明系统中特定操作所需的权限。也许是这样的：

如果声明的权限不在用户权限对象中，则请求将失败。不过，对于每个用户的操作来说，这似乎有点激烈。此外，如果另一个权限子集具有字符串“添加用户”怎么办？

提前感谢您对此的任何帮助！

任何人都对我如何为每个用户获取唯一的用户名（但不是电子邮件地址）有任何想法。理想情况下，我会向他们展示一个页面，要求他们为网站指定用户名，但我能想到的唯一方法是在他们通过 G Accounts 或 OpenId 进行身份验证后向他们展示。但是，这需要另一个页面，如果他们不输入任何内容就离开怎么办？

通过使用 C++ 代码，我如何知道哪个用户运行特定服务？我需要编写的程序可能在本地管理员帐户下运行，所以我想不会有权限问题。

是否可以？

TIA。

我在 linux 服务器上使用 php/mysql。我想在注册时为每个用户创建一个用户子域。例如，john doe --> johndoe.example.com

问题是，我们将允许自定义，例如为需要自定义的客户添加自定义功能。那么，我们自动化流程还是手动为需要自定义的客户创建子域并让其他用户只使用基本登录会更好吗？

如果需要，我如何使流程自动化？

我想知道注册时创建的子域是否会成为网站，或者它们只是给人一种假象，即它们是类似于 example.com/username 的网站？

我正在尝试创建类似 user.domain.com 的东西，但真的找不到有用的东西吗？有没有办法让我可以为客户自定义帐户？

我需要它们像独立网站一样，以便我可以根据客户的要求定制它们，那么最好的方法是什么？