我要写一个安全的登录脚本，请问它应该有什么样的组件。目前我想到的是这些基本使用PDO作为mysql数据库的连接器使用SHA512保护密码(是否应该涉及盐/token？)Session和cookie管理，尽量避免sessionid的劫持(你能给我一些关于它的文章吗？)XSS预防(你能给我推荐一篇文章吗？)输入的SQL注入(inject)预防卫生通过https的安全连接注册在使用reCaptcha注册方面登录计算登录尝试次数并在5次失败尝试后阻止，以防止暴力攻击。登录后具有破坏功能的session计时器(12分钟结束session)，单击以更新计时器[有人有这方面的示例吗？我找不到任何]是

在数据库中，我有一个包含列last_login_at的表users。每次当一些用户登录时-我想更新last_login_at。因此，我创建了app/Listeners/UpdateLastLoginOnLogin.php:namespaceApp\Listeners;useCarbon\Carbon;classUpdateLastLoginOnLogin{publicfunctionhandle($user,$remember){$user->last_login_at=Carbon::now();$user->save();}}在app/Providers/EventServiceP

我应该如何设计一个登录系统，使每个用户名一次只能在一个地方登录？我想阻止用户将他们的用户名提供给其他人登录，这样他们就可以避免为每个用户付费。如果用户已经登录并尝试在另一台机器上登录，我是否应该阻止第二次登录(如果用户在工作时登录然后试图在家登录，这可能是个问题)？或者我应该允许第二次登录并结束第一次登录吗？或者谁有更好的建议？ 最佳答案 一些即时消息程序(只能与一个登录端点一起工作)有一种很好的方法来解决此类冲突。他们显示一条消息，如Youarealreadyloggedonfrom(如果是网络应用，则为)给你一个选择要么让该登录

索引.php登录.php"&&$pass==""){//Authenticationsuccessful-Setsessionsession_start();$_SESSION['auth']=1;setcookie("username",$_POST['name'],time()+(84600*30));echo"Accessgranted!";}else{echo"ERROR:Incorrectusernameorpassword!";}}//Ifnosubmission,displayloginformelse{?>">Username:">Password:因此，由于我仍在学习

我的重点是如果用户尝试使用有效凭据登录但他的状态字段为0(未激活)，则向用户显示一条名为“您处于非事件状态或尚未激活”的错误消息。如果用户的状态为非事件状态，我可以通过LoginController中的以下功能将用户重定向到登录页面。protectedfunctioncredentials(\Illuminate\Http\Request$request){return['email'=>$request->{$this->username()},'password'=>$request->password,'status'=>1];}我如何在Laravel5.4中实现这一点。任何指南

嘿，你们所有的PHP极客和黑客，如果你们中的一些人听了;o)我正在为一些即将推出的网站创建一个登录系统，我相信很多人会使用它-或者至少我希望如此:)所以，我的问题是:什么时候我的登录系统和类似的东西足够安全？它会“足够安全”吗？我得到了表单验证，我在其中检查了发送到数据库的内容。我的密码是md5散列的。人们被告知要创建强密码。是否有一种叫做:“足够安全”的东西？我在想:所有像facebook之类的大网站，一定比这个多吗？这是我需要的东西吗？如果是这样，怎么办？一些链接和类似的东西，会很好。在此先感谢:o) 最佳答案 安全是一个永无止

我真的不明白:有些平台有某种“持久”登录session。像Stackoverflow和许多其他板和平台。我一个月前在这里登录过。即使我完全退出浏览器并使用不同的IP连接到另一个互联网，我也没有登录就回到这里。我无法相信这只是通过cookie完成的，因为大多数现代浏览器不再接受cookie(他们会询问用户并本能地点击“否”)。我什至遇到了一个无论我使用什么浏览器都会进行持久登录的平台。我可以使用safari或opera。无论。我总是用我的昵称登录。从那以后几年过去了，我完全离开了网络开发，我想知道技术是否发生了变化？今天是怎么做到的？ 最佳答案

对于php中的登录系统，这是一个合适的概述它是如何工作的:用户输入用户名和密码，点击登录按钮。检查用户是否存在于数据库中，如果是，则取回盐对于那个用户散列密码和盐(这会在客户端还是服务器端？我认为客户端会更好，但是php是服务器端所以你会怎么做这个？)对照值检查值数据库，如果值匹配则用户输入了正确的密码并且他们已登录。 最佳答案 Checksifuserexistsindatabase,ifitdoesthenretrievethesaltforthatuserhashthepasswordandsalt没有。这意味着您正在访问数据

access_control:-{path:^/login,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/logout,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/register,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/recover-password,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/activate-account,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{pat

我目前正在为我的登录系统重写我的函数脚本(PHP)。以下代码是否安全且是检查用户是否登录的“好”方法？functionloggedin(){$ID=($_SESSION['ID']);$sql="SELECT`online`FROM`users`WHERE`ID`='$ID'";$result=mysql_query($sql);$count=mysql_num_rows($result);$row=mysql_fetch_array($result);if($count==1){if($_SESSION['ID']&&$_SESSION['session_id']){if($row[