草庐IT

USER_PASSWORD_AUTH

全部标签

php - 防护 'Google_Auth_Exception' 获取 OAuth2 访问 token 时出错,消息 : 'invalid_client' ' error

我正在尝试通过gmailapi从Google获取邮件在收到token后对Google_Client进行身份验证时出现此错误fatalerror:未捕获异常“Google_Auth_Exception”,消息“获取OAuth2访问token时出错,消息:‘invalid_client’”在我的代码使用google-api-php-client-master很简单,我的代码如下require_once('config.php');require_once'autoload.php';$client=newGoogle_Client();$client->setScopes(array('h
时出amp39clientphpoauth-2.0google-oauth

php - Zend 框架 : what is the right place to validate user input?

我想通过像'/index/adduser/id/7'这样的链接在用户表中添加一个用户。问题我应该在Controller内或模型文件内的某个地方验证“adduserAction”函数内的用户输入吗?我已经将包含数据库相关函数的文件放在“模型”目录中。假设通过“id”将用户添加到表中。此ID通过“get”发送。最后通过“AddUser”函​​数(在模型文件中)将其添加到表中。那么我应该在“adduserAction”或“AddUser”中验证这个“id”。?在可扩展性方面,在“AddUser”中执行会更好吗? 最佳答案 有一种流行的信念
validateinputstrong储库sectionphpzend-frameworkvalidation

php - Laravel-5 添加 hasRole 方法到 Auth

我正在尝试扩展Laravel-5.1Auth中间件,以便我可以向其中添加我自己的方法:Auth::hasRole()我需要做什么才能将新方法hasRole添加到Auth?这是我的路线文件:/*AdministratorRoutes*/Route::group(['namespace'=>'Admin','middleware'=>'timesheets.admin:Administrator'],function(){Route::get('home','AdminController@index');});这是我的中间件文件:auth=$auth;}/***Handleanincom
LaravelhasRolecodereturn39phplaravel-5.1

php - Laravel 5.6 在 Controller 构造函数中访问 auth()->user()?

我试图在Controller构造函数中访问auth()->user(),但它总是返回null。我在下面尝试过,但没有成功!protected$user;function__construct(){$this->middleware(function($request,$next){$this->user=auth()->user();return$next($request);});}有什么办法吗?--谢谢 最佳答案 ControllerConstructor在Middlewares之前被调用。所以在Constructor()中无法
ControllerLaravelsectionuserphplaravel-5.6

php - 未定义索引 : user_id. 其中,user_id 是 session 变量

我正在尝试注册用户。注册用户后直接登录。所以基本上我想在立即注册后开始session。但我无法这样做,因为session变量没有设置!这让我很头疼:(请帮帮我..这里是插入用户表的代码://Addregisteruserif(isset($_POST["register_btn"])){extract(array_map("test_input",$_POST));$md5pass=md5($password);$m->set_data('full_name',$full_name);$m->set_data('gender',$gender);$m->set_data('email'
user_id未定39userphpsessionsession-variables

php - PEAR Auth 真的是 PHP 身份验证的可行选择吗?

查看HowcanIstoremyusers'passwordssafely?,加密密码的最佳方法是使用phpass。我想使用PEARAuth包进行身份验证,但PEAR仅支持md5、sha1、sha256、sha512并且PEAR不向哈希添加盐。PEARAuth也不支持HowshouldIchooseanauthenticationlibraryforCodeIgniter?中列出的许多功能支持reCAPTCHA激活邮件未激活的帐户会自动过期使用phpass进行哈希处理(并在数据库中对自动登录代码进行哈希处理)针对登录尝试失败的非常合理的安全模型(针对机器人程序和DoS攻击的良好保护)“
可行PEARsectionstackoverflownoreferrerphpauthentication

php - Yii 框架 : how to set default User Roles

我已经阅读了Yii关于“基于角色的访问控制”的文档,但我没有找到在哪里配置默认用户角色。我已经添加:'authManager'=>array('class'=>'CDbAuthManager','connectionID'=>'db','defaultRoles'=>array('guest','authenticated','admin'),),到protected/config/main.php但是我必须将这些业务规则放在哪里?$bizRule='return!Yii::app()->user->isGuest;';$auth->createRole('authenticated'
defaultRoles39sectionbizRulephpyii

php - password_hash 输出的格式是什么?

我知道PHP函数,password_hash在一个字符串中输出算法、成本、salt和哈希,因此password_verify可以检查密码。来自PHPpage的示例输出:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a所以$2y$代表算法,10代表成本。但是password_verify如何将盐与散列分开呢?之后我没有看到任何标识符将两者分开。 最佳答案 用于密码哈希的bCrypt版本。Bcrypt有一个固定长度的盐值。当您使用带有默认算法的password_ha
password_hashpasswordcodesectionphppasswordsverifyphp-password-hash

php - Codeigniter ion auth 忘记密码不发送电子邮件

如果我提交重置新密码到我的电子邮件,CodeIgniter不会发送邮件。但它会返回一条消息,提示已发送密码重置电子邮件。所以它不会触发错误。我正在使用CodeIgniter2.1.4和IonAuth2.5.2$config['use_ci_email']=TRUE;我已经将此配置设置为TRUE,但仍未发送邮件。 最佳答案 不要更改“ion_auth.php”中的任何内容。文件原样:$config['use_ci_email']=FALSE;//SendEmailusingthebuiltinCIemailclass,iffalsei
Codeigniterauth39gtemailphpauthenticationion-auth

php - 如何让 laravel Password::Reset 使用用户 ID 而不是电子邮件?

我试图在Laravel中重置用户密码,但Password::reset方法正在password_tokens表中查找电子邮件列,而不是id列。$credentials=['password'=>Input::get('password'),'id'=>$currentUser->id,'token'=>Input::get('token'),'password_confirmation'=>Input::get('password_confirmation')];returnPassword::reset($credentials,function($user,$password){$
Passwordlaravel39sectionphplaravel-4
30313233343536