我正在尝试创建一个用户登录系统,其中每个用户都有一个密码,一个用户名和一个级别(I.E Admin或Master)。我到目前为止所做的:带有Angular JS的mySQL数据库的用户登录系统?
使用PHP创建一个mySQL数据库,并在表中创建相关字段。
做了一个简单的Angular JS页面。
我试图连接数据库和网页这样我就可以检查用户在登录inpuot领域的投入与存储在我的MySQL表的“密码”一节中的所有数据。
任何想法,我可以如何实现这一目标?最简单,直接的答案请作为我新来的Angular(和mySQL!)
谢谢!
您不应该在角页面上进行登录,因为所有相关的数据都是通过JavaScript处理的,因此可以轻松停止,调试和分析。
的更好的方式是:
header。php session是通过角http服务到你的数据库相关的PHP脚本您REST电话。REST api的读/写访问都应该检查,如果该用户真的被允许在php脚本中执行此db操作。header登录页面或某些“Got you!”页。这样的attackor可能能够看到的角应用程序的js代码(如果他被莫名其妙地保存实际地址),但它是完全没用的,他的,因为他永远无法看到实际的数据,只要因为他还没有开始有效的php session。数据是你想要保护的,而不是应用程序的脚本。
简而言之:混合标准PHP验证和Angular。允许haxors访问您的页面,但永远不会向他们展示您的任何基础数据。只要有人试图弄乱你的数据,就把他踢出去。
这是几乎一样的答案我给here
搜索PHP和角点标记的关键字来把握这背后的想法。
谢谢!我会研究它,并让你知道我如何继续。 :) – Charkizard
您需要创建一些服务器端代码(在您的情况下,可能在php中)来执行实际的数据库操作,然后使用Angular的$ http或$ resource调用此代码。 – slapthelownote
如何使用angular创建表单,将数据发布到php脚本并验证登录数据?但是请自己尝试一下;)如果你有一些代码和问题,那就回来再问一次! –
我会尝试使用$ _POST来获取表单输入,然后将其连接到Angular。感谢大家的迅速回复! :) – Charkizard