我在业余时间建立了一个小型网站,目前仅基于HTML,Javascript,PHP(尽管我的PHP技能还不成熟)和一个简单的MySQL数据库。现在我想扩展这个项目,允许用户登录到自己的帐户,以获得高分列表(我在我的网站上有一些小型的游戏Javascript游戏)和一些真正基本的社区功能。Javascript登录,基本知识
我与签名过程处理,处理/加密的登录凭证和相关材料的知识是接近无。所以我只需要基于上述技术的一些指导。我应该从哪里开始,为了学习这些东西?
是否有任何JS框架,用于处理登录功能?
有谁知道有关这个主题的任何好的教程或其他读数?我试图扫描Interwebs,但没有占上风。
我该考虑什么?
依此类推。
登录最好使用PHP而不是JS处理,因为使用PHP,您可以使用数据库来保存用户名和密码等。使用JS,您的用户需要在脚本中进行硬编码,这非常非常不安全,任何人都可以看到当检查源代码时。
试试这个教程,以更好地了解制作一个简单的PHP登录系统:http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL。
完成本教程后,您将完全有能力创建登录系统。
祝你好运,并希望它能帮助你!
从使用JS和PHP的HTML验证开始。这是一个很好的开始: http://php.net/manual/en/features.http-auth.php。在掌握了这个(稍微灵活但有用的)方法之后,您可以使用JS和Ajax设计自己的方法。不要以为这些技术都有固有的安全保证(没有)。为此,您需要使用任何身份验证方案之上的SSL。
这里是处理HTML权威性在全面详细的链接: http://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html 但基本上围绕谷歌与PHP和JavaScript的HTML验证。
检查PHP Developer Guide的认证部分以实施基本认证。
有时候,你只需要在游泳池的深水区跳,所以我会建议你尝试通过OpenID,让人们使用他们现有的雅虎或谷歌帐户登录到实现登录。其实,它的工作原理与几十个供应商....
这意味着你不必为存储人的密码或邮寄重置链接,所以有做事这样长期利益。
人们撒谎,在雅虎或Gmail所有的时间自己的真实姓名,但至少你会得到一个电子邮件地址和一些样的名字从他们的,他们也有可能在其他地方使用。
这里是OPENID一个PHP库:https://github.com/openid/php-openid
这实际上是一个好主意,虽然我会将其作为第二步。我的第一个目标是对登录和身份验证背后的原理有更深入的了解。 – stafffan
这实际上是一个很大的指导作用。找到我正在寻找的东西。非常感谢! – stafffan
我很高兴你发现我的答案有用。你能将这篇文章标记为答案,以便这个问题的其他人也可以使用它吗?提前致谢。 – Tom
当然可以。虽然这个问题已被搁置,因为它显然不符合主题。显然我的不好。我不知道如果我不改变它以适应需求(我不能这样做,因为问题本身没有比已经说过的更具体,并且不包含任何实际的代码需要帮助)。但希望它会保持目前的状态,以供其他人找到。 – stafffan