登录注册

php - php中的密码/登录系统

对于php中的登录系统，这是一个合适的概述它是如何工作的:用户输入用户名和密码，点击登录按钮。检查用户是否存在于数据库中，如果是，则取回盐对于那个用户散列密码和盐(这会在客户端还是服务器端？我认为客户端会更好，但是php是服务器端所以你会怎么做这个？)对照值检查值数据库，如果值匹配则用户输入了正确的密码并且他们已登录。最佳答案 Checksifuserexistsindatabase,ifitdoesthenretrievethesaltforthatuserhashthepasswordandsalt没有。这意味着您正在访问数据

php 中的 section li blockquote security hash authentication

php - 如何限制登录到 Symfony2 中已经登录的用户

access_control:-{path:^/login,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/logout,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/register,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/recover-password,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{path:^/activate-account,roles:IS_AUTHENTICATED_ANONYMOUSLY}-{pat

Symfony2 Symfony IS_AUTHENTICATED_ANONYMOUSLY AUTHENTICATED ANONYMOUSLY php access-control

php - 这个PHP登录功能安全吗？

我目前正在为我的登录系统重写我的函数脚本(PHP)。以下代码是否安全且是检查用户是否登录的“好”方法？functionloggedin(){$ID=($_SESSION['ID']);$sql="SELECT`online`FROM`users`WHERE`ID`='$ID'";$result=mysql_query($sql);$count=mysql_num_rows($result);$row=mysql_fetch_array($result);if($count==1){if($_SESSION['ID']&&$_SESSION['session_id']){if($row[

php section noreferrer mysql authentication

php - 如何使用 SSL 强制 Wordpress 管理/登录页面？

我在像blog.my-site.com这样的子域中有WordPress，并且不能对子域(https://blog.my-site.com)使用SSL有没有办法强制WordPress管理/登录页面仅使用SSLURLhttps://www.my-site.com/blog_dir/wp-admin/(文件夹名称与子域不同) 最佳答案收件人forceadministrationandloginsoverSSL，正确的方法是在wp-config.php中设置FORCE_SSL_ADMIN常量。define('FORCE_SSL_ADMIN

Wordpress php section code SSL url-rewriting

php - Laravel 社交名流配置访问类型在谷歌登录中离线

好吧，我正在尝试在Laravel5.1中使用socialite使用google登录，我没有范围问题，但我需要将access_type实现为离线，有人知道，我如何在socialite中配置它拉拉维尔？这是我的连接线$scopes=['https://www.googleapis.com/auth/plus.me','https://www.googleapis.com/auth/plus.profile.emails.read','https://www.googleapis.com/auth/gmail.readonly'];returnSocialize::driver('googl

Laravel php section 39 googleapis laravel-5 laravel-socialite

php - 登录 PHP webapp

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭3年前。Improvethisquestion我想保留人们在我的应用中所做的一些事情的日志，在某些情况下，以便在需要时可以撤消。最好将此类日志存储在文件或数据库中吗？我完全不知道优缺点是什么，除了它是另一个要设置的表。是否有我不知道的第三个(或第四个等)选项我应该研究和了解？

webapp php section class notice logging

php - Magento 无法检测客户是否登录

这是我使用ajax函数调用调用的php文件。为了测试目的，我也试过直接调用它。include"/srv/www/htdocs/magento/app/Mage.php";Mage::init();if(Mage::getSingleton('customer/session')->isLoggedIn()){echo'LoggedIn';}else{echo'NotLoggedIn';}代码没有给出任何错误。我检查了apache错误日志。我使用的magento1.6.1版本无法检查用户是否登录。我试图在用户登录时以及用户未登录时执行此代码。但是此代码仅输出“Nog已登录”的else语句

Magento php section 39 Mage session singleton magento-1.7

php - CakePHP 登录后重定向到以前的 URL

我正在使用CakePHP2.2.0，当用户未登录时，单击链接时，它会转到登录页面，登录后我想重定向到单击的初始链接。有人知道我们如何使用CakePHP实现它吗？我尝试使用$this->referer()但它似乎没有获得之前访问过的URL。有知道的请帮我整理一下! 最佳答案如果您需要重定向到referer页面，您可以使用:$this->redirect($this->referer());引用:http://book.cakephp.org/2.0/en/controllers.html#flow-control

CakePHP php section referer

php - 注册表设计模式有什么不好的地方吗？

Registry设计模式是PHP中的一个很好的解决方案吗？对于社交网站(facebook、myspace)。假设我有一个创建单个数据库连接并允许我执行数据库操作的数据库类和一个允许我处理session的session类以及一个允许我缓存项目并检索它们的缓存类。所以这是我需要能够在我网站的每个页面上访问的3个主要类。在回顾了过去一个小时的注册表模式之后，我认为它可能是完美的解决方案。我可以将我的数据库、session和缓存对象存储到注册表对象中，然后将注册表对象注入(inject)到每个页面或每个其他类中，并可以访问我的数据库、session和缓存。在此之前，我使用的是单例模式，因此我必

注册表 php code registry class

php - 使用 HybridAuth 的 Facebook 登录显示错误您无法直接访问此页面

我正在尝试为我的网站编写一个插件，以使用HybridAuth连接到facebook类。我刚刚试过下面的代码functionauthenticatewith($provider){ini_set('display_errors','on');//includes$config=dirname(__FILE__).'/hybridauth-2.1.2/hybridauth/config.php';require_once("hybridauth-2.1.2/hybridauth/Hybrid/Auth.php");$provider_name=$provider;//$config=$th

接访 HybridAuth section provider php facebook session-variables

109 110 111112113 114 115