问题很简单，也很基础。我多年来一直在使用PHPsession，并且我总是以这种方式管理用户登录/注销:开始session(session_start()调用)。登录:在session中存储一个值(即$_SESSION["user_id"]=34)。检查用户登录:检查session值(即isset($_SESSION["user_id"]))。注销:销毁session(session_destroy()调用和unset($_SESSION["user_id"]))。这个方案对我来说适用于非常简单的应用程序，但现在我在一个更大的应用程序中工作，这个方法有点问题。例如，我无法在登录框中实现“

我正在使用Kohana3，但在以用户身份登录时遇到问题。我使用这一行登录:$success=Auth::instance()->login($_POST['login_user'],$_POST['login_password'],$remember);我收到了这条错误信息:Session_Exception[1]:Errorreadingsessiondata.~SYSPATH/classes/kohana/session.php[326]我使用以下SQL创建了session表:CREATETABLE`sessions`(`session_id`varchar(24)NOTNULL,

我正在使用Facebook'sPHPSDK让用户登录到我的网站，如下所示:"myAppID","secret"=>"mySecret",));$user=$facebook->getUser();if($user){try{//userisauthenticated$user_profile=$facebook->api("/me");}catch(FacebookApiException$ex){$user=null;}}if($user){$logoutURL=$facebook->getLogoutUrl();?>/picture"/>">Logout">Login问题是当用户返

一位客户多年来一直使用我们的PHP网络应用程序，但现在想要一个单点登录解决方案(SSO)。他们有一个可以登录的公司内部网，他们希望使用相同的登录名作为我们网络应用程序(位于外部域)的自动身份验证。他们谈论SAML2.0，这是我直到现在才听说过的。我在互联网上搜索过，但很难理解所有不同的概念(身份提供者等)。所有关于该主题的网站似乎都需要一些我不具备的基本知识。我不明白必须如何以及在何处存储身份验证数据...(似乎是来自cookie的后数据，但是第一次开始这样做时如何在任何地方获取身份验证xml？!)有人可以针对这种特定情况为我指出一些方向吗？ 最佳答案

我正在为面向大学的网站设计一个网站，但在设计“忘记登录”序列背后的业务逻辑时遇到了一些麻烦。用户通过他们的大学电子邮件注册，因此如果他们忘记了密码，可以将密码通过电子邮件发送到他们的大学电子邮件。然而，问题是当用户不再拥有此电子邮件并尝试登录时，他们可以在大学毕业后返回。如果他们忘记了密码，则无法通过电子邮件发送密码，因为他们不再拥有此电子邮件地址。我的老板希望我实现一个系统来询问一些识别问题，例如名字/姓氏、出生日期和他们在初次登录时回答的“最喜欢的”问题。这对我来说似乎真的很糟糕，因为1)这是“希望它是”安全性，以及2)该网站拥有极其私有(private)的信息有没有人对此有任何想

我正在尝试为我的游戏添加一个新成就，每当我尝试在GraphAPIExplorer上测试它时，我都会收到以下错误:(#3502)成就URL中的对象不是game.achievement类型。我按照这篇文章(http://developers.facebook.com/blog/post/539/)来设置我的成就:Yay!在GraphAPIexplorer上，我将方法设置为POST，并添加字段:成就、显示顺序和访问token，但这只会产生上述错误。我怀疑我在AchievementURL上做错了什么，当时它被设置为:http://mypage.com/index/test.

我目前正在尝试创建以下用户授权:Thedefinitiveguidetoform-basedwebsiteauthentication我已经实现了crsftoken，密码在数据库中加密等。现在我需要对在用户登录时发送的数据添加一些加密(不能使用SSL)。我一直在寻找一些好的解决方案，但我只找到了:http://unitstep.net/blog/2008/03/29/a-challenge-response-ajax-php-login-system/我不是安全专家，所以我不想自己编写这样的系统(但我想我必须这样做)。你知道任何提供挑战-响应功能的类/库吗？数据在发送到服务器之前必须在

我有一个用户可以登录的php站点。一旦他们提交了带有凭据的POST数据，他们就会被带到一个页面，该页面会启动一个session并检查database。在用户最终被重定向到站点后端之前，此过程需要很长时间。在此期间，用户站在空白的白页上。我想显示某种加载页面，但是当页面上有任何可打印的内容时，由于重定向，我收到了header错误。如何创建加载页面？我知道ajax是一种选择，但它是我唯一的选择吗？更新:PHP应用耗时长主要是因为每次登录都依赖国外的API需要授权以及计费数据需要查询。我不是想掩盖我可以轻松修复的东西，我是想创建一个更好的用户界面。登录过程大约需要10秒。

在login.php中，我检查是否一切正常，是否创建session并重定向用户$success=$dbh->prepare("SELECTUserIdFROMusersWHEREusername=:usernameANDpassword=:password");$success->bindParam(':username',$username);$success->bindParam(':password',$password);$success->execute();$rowSuccess=$success->fetch();$user_id=$rowSuccess['userid'

我实际上是在尝试创建一个与我的数据库相匹配的登录表单。表单运行良好，但我在使用UserRepository时遇到问题。Symfony给我以下错误:TheuserprovidermustreturnaUserInterfaceobject.exception'Symfony\Component\Security\Core\Exception\AuthenticationServiceException'withmessage'TheuserprovidermustreturnaUserInterfaceobject.'inC:\wamp\www\php\Promocast\Symfony