问题标签 [user-registration]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 防止在调查网站上进行多次注册
语境
我正在开发一个调查网站,任何人都可以投票一次。显然,我必须防止多次注册才能使调查保持相关性。我强制每个用户使用他们的 Google、Facebook 或 Twitter 帐户登录。但是如果他们每个人都有一个帐户,他们可以进行 3 次身份验证,或者在同一平台上使用多个帐户进行身份验证(我在 Google 上有 3 个帐户)。所以我想存储他们的 IP 地址,但他们仍然可以使用代理。我可以使用PHP 的 get_browser()保留 HTTP 用户代理,尽管它们仍然可以更改浏览器。我可以使用正则表达式提取操作系统,更改操作系统比浏览器容易。还有地理定位,例如使用Google Map API。
问题
- 如何防止多次注册?可以做什么样的测试?
- 如何嵌入这些测试?按什么顺序执行?
- 您是否已经部署了这种解决方案?
html - 如何避免浏览器在我的注册表单中预填充字段?
autocomplete="off"不是我所追求的。基本上,在我的注册表单上,“电话”和“密码”字段相互重叠。(见截图)
令人讨厌的是,“电话”字段预先填充了用户名,因为我猜浏览器在做什么 - 浏览器找到一个密码类型的字段,并在它是用户名字段之前假定文本输入字段。效果是这样的:
为什么我对电话字段的非标准自动完成属性不感兴趣,是因为我确实希望用户能够尽可能轻松地填写此表格,并且如果他们之前曾在其他网站上输入过他们的电话号码(进入名为“电话”)当他们开始在该字段中输入时,他们可以从这个显示中受益。这就是为什么我不想完全关闭自动完成功能。
我更多地考虑以某种方式重组字段以避免这种行为。或者以某种方式告诉浏览器密码字段上方的字段与它无关,或者密码字段不用于身份验证目的。以某种方式将其标记为。或者在这两个字段之间注入一些不可见的元素?
有任何想法吗?
使用的标记:
我在 Chrome,FF 上遇到了这种行为(不确定 IE,在我的机器上有一个过时的版本,甚至不想开始担心 IE。)
django - 用户首次使用 django-allauth 登录/注册时如何创建用户配置文件
我正在使用 django-allauth 进行社会注册和正常的 django 注册过程。我还在使用自定义用户配置文件应用程序。应用程序注册新用户后,如何创建自定义配置文件。
同样在登录后allauth重定向到/accounts/profile/ url,这是不存在的。如何更改此重定向?
spring - Spring Security 用户账号注册、创建和管理
我一直在研究使用 Spring Security 对我的 Web 应用程序进行身份验证/授权(这将基于 JDBC)。
但是,在我看来,一个核心组件似乎被遗漏了。如何注册/创建新用户?有开箱即用的 API 吗?
我需要从头开始编写用户注册和管理吗?我需要做的事情包括: - 注册新用户 - 重置密码 - 给用户发送电子邮件以激活他们的帐户 - 给用户发送电子邮件以重置他们的帐户。
先感谢您。
facebook-graph-api - 如何翻译脸书位置
我正在使用 FB:registration 插件,它会将我作为位置返回一个数组,其中包含慕尼黑、科隆等。我希望将它们翻译成德语并将它们保存为München或Köln。
这怎么可能?
security - 用户注册表单是否应指明电子邮件地址是否已被使用?
将用户帐户限制为唯一的电子邮件地址似乎很典型。所以在我的用户注册表单上,我正在做电子邮件验证并返回一条消息,例如
已经为 foo@bar.com 注册了一个帐户
然后我想到攻击者可以使用此表单来确定有关我的用户的信息。是否有其他方法可以在不影响安全性的情况下向我的用户提供验证消息?在我看来,它似乎没有任何办法。
delphi - 如何在 Delphi 中生成用户注册密钥?
对于我当前的应用程序,我使用一个非常简单的方案来注册新用户。当新用户注册时,会发送一封带有密钥的电子邮件。为了检查这个密钥是否正确,计算了一种校验和(3-7-11 位校验),它被添加为密钥的最后 2 位。没有对密钥的任何进一步有效性进行检查。应用程序不检查密钥是否无效。
这是一个简单的方案,有人花时间通过反汇编代码来破解它。我想为我的新应用程序使用另一种方案,但我不确定最好的方法是什么。
- 有我可以使用的 Delphi 库吗?
- 是否建议在密钥中使用一些用户提供的信息,比如他的名字?
- 是否有注册用户的最佳实践方式?
- 还有什么我忘记了吗?
一些注册方案要求应用程序每次在网络服务器上检查密钥是否仍然有效。我宁愿不走那么远,因为这需要在服务器端付出很多努力。
非常欢迎任何有关注册新用户的可靠方法的建议或链接。
mysql - 基于JSP与MySQL连接的注册系统——数据库中的空值
我正在尝试使用 jsp、bean 和 servlet 创建一个注册系统。注册过程似乎没问题,但每次数据都应该存储到数据库中,行只填充 NULL。我是这个主题的新手,所以我真的很感谢你的帮助!这是这个“系统”的代码:
ragister.html
进程.jsp
重试.jsp
FormBean.java
注册.java
简而言之:ragister.html -> proces.jsp,如果所有信息都有效 -> Registration.java 将数据发送到 db,否则 retry.jsp 带有错误描述,直到一切正常。它似乎工作得很好,但是在数据库中我得到一个表,其中的行填充了空值:(
Probably i made mistake trying to read data in Registration.java. Please, please help me and sory if i am unclear anywhere.
node.js - Node.js - 在注册时发送电子邮件
我有带有单个电子邮件字段的注册表单。当用户输入其电子邮件时,我需要发送一个注册链接。
我看过这个带有注册表单的 Node.js 示例。但它只有 sendWelcome 功能。
是否有发送注册电子邮件的 Node.js 应用程序示例?
ruby-on-rails - 修改设计以检查注册权限?
我的应用程序有一个Permission模型和permissions一个带有email字段的表。现有用户(User模型)可以添加他们想要邀请查看其信息的人的电子邮件地址。这些电子邮件地址存储在permissions.email数据库的字段中。
如何修改 Devise 的注册流程,使其仅允许在permissions表格中拥有电子邮件地址的人创建帐户?