我是新手Yii开发人员，我有带有访问规则的AdminController。所以这个Controller只为特定用户启用，否则它会重定向到"example.com/site/login"但我需要它重定向到"example.com/user/login"。那你能告诉我怎么做吗？ 最佳答案 您可以更改用户组件的loginUrl属性，因此在您的main.php配置文件中进行以下更改:array(//......'components'=>array('user'=>array('loginUrl'=>array('user/login'),

我正在构建自定义joomla组件，并且正在研究无需使用帐户密码即可设置登录session的方法。我已经有:$app=&JFactory::getApplication('site');$result=$app->login(array('username'=>'james','password'=>'password'));这显然需要用户密码。我可以访问用户ID和用户名，因此可以使用这些句柄中的任何一个。是否有其他对象或方法可以用来让用户登录，或者是否有一些自定义解决方案可以使用，例如手动设置所有必需的$_SESSION变量？提前致谢，非常感谢任何帮助:)

我的网站有一个根域和几个子域，每个子域都有一个单独的yii2模块。目前我必须单独登录每个子域。我希望能够登录到根目录，然后自动登录到每个子域。网上有几页关于实现此目的的信息，但没有任何效果。目前我在两个main.php配置文件中都有相同的设置(即根域和我正在测试的子域之一)'components'=>['request'=>['enableCookieValidation'=>true,'enableCsrfValidation'=>true,'cookieValidationKey'=>'XXXXXXX',],'user'=>['class'=>'yii\web\User','ide

对于那些熟悉Kohana中的Auth模块的人来说，我无法登录用户。我可以很好地创建用户，但显然哈希值不匹配。我已经使用提供的MySql模式来创建数据库，并且我正在使用模块模型。这是我创建的用户代码:publicfunctionuser_create(){$user=ORM::factory('user');$user->username="user";$this->auth=Auth::instance();$user->email="info@test.com";$user->password=$this->auth->hash_password('admin');$user->ad

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestion我正在寻找一个具有良好用户登录和管理功能的良好PHP框架。我看过Codeigniter，但我发现的用户管理员似乎过时了。我一直在关注Kohana，但未能找到可行的登录/管理面板？我基本上需要:用户登录新用户的用户验证用户密码重置管理员添加/编辑/删除用户管理员用户分组有什么建议吗？

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:HowtocalculatethedifferencebetweentwodatesusingPHP?HowtofindnumberofdaysbetweentwodatesusingphpHowtofindthedatesbetweentwospecifieddate?我的表中有三个字段seekername....current_time....login_datesecondfieldihavecreatedthroughtimestampphpmyadmintype:timestampdefault:c

我想从另一个站点自动登录到WP管理/仪表板，而无需通过登录过程。我尝试了以下但没有成功:这有点像只显示仪表板页面，但我并没有真正登录，因为单击管理页面上的任何按钮只会重定向到同一页面，即站点页面。:( 最佳答案 如果您有权访问您尝试登录的网站的文件。您可以添加一个自动登录php脚本并将用户名和密码$_POST到此脚本，例如:if($_POST){$errors=array();$username=esc_sql($_REQUEST['username']);$password=esc_sql($_REQUEST['password'

我要写一个安全的登录脚本，请问它应该有什么样的组件。目前我想到的是这些基本使用PDO作为mysql数据库的连接器使用SHA512保护密码(是否应该涉及盐/token？)Session和cookie管理，尽量避免sessionid的劫持(你能给我一些关于它的文章吗？)XSS预防(你能给我推荐一篇文章吗？)输入的SQL注入(inject)预防卫生通过https的安全连接注册在使用reCaptcha注册方面登录计算登录尝试次数并在5次失败尝试后阻止，以防止暴力攻击。登录后具有破坏功能的session计时器(12分钟结束session)，单击以更新计时器[有人有这方面的示例吗？我找不到任何]是

在数据库中，我有一个包含列last_login_at的表users。每次当一些用户登录时-我想更新last_login_at。因此，我创建了app/Listeners/UpdateLastLoginOnLogin.php:namespaceApp\Listeners;useCarbon\Carbon;classUpdateLastLoginOnLogin{publicfunctionhandle($user,$remember){$user->last_login_at=Carbon::now();$user->save();}}在app/Providers/EventServiceP

我应该如何设计一个登录系统，使每个用户名一次只能在一个地方登录？我想阻止用户将他们的用户名提供给其他人登录，这样他们就可以避免为每个用户付费。如果用户已经登录并尝试在另一台机器上登录，我是否应该阻止第二次登录(如果用户在工作时登录然后试图在家登录，这可能是个问题)？或者我应该允许第二次登录并结束第一次登录吗？或者谁有更好的建议？ 最佳答案 一些即时消息程序(只能与一个登录端点一起工作)有一种很好的方法来解决此类冲突。他们显示一条消息，如Youarealreadyloggedonfrom(如果是网络应用，则为)给你一个选择要么让该登录