我已经放弃了所有出于某种原因从未使用过的教程，并决定自己推出我自己的注册/登录功能，令我惊讶的是它确实有效!但我不明白保持某人登录背后的逻辑是如何工作的!就像，一旦他们登录，我是否只是将他们的数据$_POST到他们访问的任何其他页面，一旦他们进入发布数据的新页面$_REQUEST从URL中显示一条消息，例如:“是的，您仍处于登录状态”？我对atm有点困惑，所以我希望这个问题不会让你也感到困惑。 最佳答案 让我们有像login.phpafter_login_page1.phpafter_login_page2.php这样的页面您可以按

我想知道facebook如何在我们的网站上登录用户。我的意思是用户需要注册到我的网站才能发表评论，如果它是登录用户，我如何检查我的php代码？我听说你只能用javascript检查它是否是登录用户感谢任何解释 最佳答案 您可以使用FacebookPHPSDK检查用户是否使用Facebook登录，并可选择获取有关她/他的信息。通过这种方式，您可以让您的用户完成注册或在某些限制下使用您的网站。但是您需要先注册一个Facebook应用程序，因为在询问用户您需要的权限时会显示该应用程序。 关于p

有两个网站，可能还会有更多网站。一个是简单的PHP站点，另一个是Drupal。目标是:当新用户在任何网站上注册时创建两个用户帐户可选:当用户在任何网站上更改密码时，密码会同步到另一个网站有什么建议吗？谢谢 最佳答案 你可以使用CAS.有一个drupalmodule还有phpCAS.这应该可以正常工作，但这不是仅限php的解决方案。drupal.org本身使用bakery对于单点登录。 关于php-两个PHP网站实现单点登录的策略是什么？，我们在StackOverflow上找到一个类似的问

我有一个带session的PHP应用程序，我想确保用户不会将他们的凭据提供给第三方，第三方可以同时使用该帐户。有什么方法可以确保登录的用户将第一个踢出吗？是否还有一种方法可以查看哪些session处于事件状态？非常感谢。 最佳答案 您可以将sessionID与登录用户相关联。然后查找该用户是否有sessionID，如果有，则使用该sessionID销毁该session。也链接session名称。然后您可以销毁该用户的sessioncookie。setcookie($session_name,'',time()-3600,'/');

问题很简单，也很基础。我多年来一直在使用PHPsession，并且我总是以这种方式管理用户登录/注销:开始session(session_start()调用)。登录:在session中存储一个值(即$_SESSION["user_id"]=34)。检查用户登录:检查session值(即isset($_SESSION["user_id"]))。注销:销毁session(session_destroy()调用和unset($_SESSION["user_id"]))。这个方案对我来说适用于非常简单的应用程序，但现在我在一个更大的应用程序中工作，这个方法有点问题。例如，我无法在登录框中实现“

我正在使用Kohana3，但在以用户身份登录时遇到问题。我使用这一行登录:$success=Auth::instance()->login($_POST['login_user'],$_POST['login_password'],$remember);我收到了这条错误信息:Session_Exception[1]:Errorreadingsessiondata.~SYSPATH/classes/kohana/session.php[326]我使用以下SQL创建了session表:CREATETABLE`sessions`(`session_id`varchar(24)NOTNULL,

我正在使用Facebook'sPHPSDK让用户登录到我的网站，如下所示:"myAppID","secret"=>"mySecret",));$user=$facebook->getUser();if($user){try{//userisauthenticated$user_profile=$facebook->api("/me");}catch(FacebookApiException$ex){$user=null;}}if($user){$logoutURL=$facebook->getLogoutUrl();?>/picture"/>">Logout">Login问题是当用户返

一位客户多年来一直使用我们的PHP网络应用程序，但现在想要一个单点登录解决方案(SSO)。他们有一个可以登录的公司内部网，他们希望使用相同的登录名作为我们网络应用程序(位于外部域)的自动身份验证。他们谈论SAML2.0，这是我直到现在才听说过的。我在互联网上搜索过，但很难理解所有不同的概念(身份提供者等)。所有关于该主题的网站似乎都需要一些我不具备的基本知识。我不明白必须如何以及在何处存储身份验证数据...(似乎是来自cookie的后数据，但是第一次开始这样做时如何在任何地方获取身份验证xml？!)有人可以针对这种特定情况为我指出一些方向吗？ 最佳答案

我正在为面向大学的网站设计一个网站，但在设计“忘记登录”序列背后的业务逻辑时遇到了一些麻烦。用户通过他们的大学电子邮件注册，因此如果他们忘记了密码，可以将密码通过电子邮件发送到他们的大学电子邮件。然而，问题是当用户不再拥有此电子邮件并尝试登录时，他们可以在大学毕业后返回。如果他们忘记了密码，则无法通过电子邮件发送密码，因为他们不再拥有此电子邮件地址。我的老板希望我实现一个系统来询问一些识别问题，例如名字/姓氏、出生日期和他们在初次登录时回答的“最喜欢的”问题。这对我来说似乎真的很糟糕，因为1)这是“希望它是”安全性，以及2)该网站拥有极其私有(private)的信息有没有人对此有任何想

我目前正在尝试创建以下用户授权:Thedefinitiveguidetoform-basedwebsiteauthentication我已经实现了crsftoken，密码在数据库中加密等。现在我需要对在用户登录时发送的数据添加一些加密(不能使用SSL)。我一直在寻找一些好的解决方案，但我只找到了:http://unitstep.net/blog/2008/03/29/a-challenge-response-ajax-php-login-system/我不是安全专家，所以我不想自己编写这样的系统(但我想我必须这样做)。你知道任何提供挑战-响应功能的类/库吗？数据在发送到服务器之前必须在