如何为客户创建登录名?

Posted

技术标签:

【中文标题】如何为客户创建登录名?【英文标题】:How to create a login for clients? 【发布时间】:2011-12-05 23:26:05 【问题描述】:

我目前正在建立一个网站,允许客户登录、上传、回答问题等。

我最想用 phpmysql 来做这件事,因为我最熟悉这些,以及明显的 html 和 CSS。

如何创建登录页面?我不是在找人为我编写代码,我喜欢挑战,只是过程,也许一些方便的提示或资源会很棒,但主要是我在寻找创建客户端登录的过程,我需要考虑什么?

另外,我如何让它在他们登录时只显示他们的东西?

【问题讨论】:

【参考方案1】:

嗯,在所有链接到不安全示例的 3 个答案之后,也许我需要自己添加一个答案。

首先,您应该使用随机盐正确地散列密码并存储散列。幸运的是,您可以为此使用一个好的开源库:Portable PHP password hashing framework, phpass,另请参阅:How can I store my users' passwords safely?。

当他们成功通过身份验证后,为他们创建一个会话。在所有后续请求中,检查有效会话。 (在这个网站上搜索php session handling,它应该可以帮助您入门)。

有关该主题的更完整的帖子,请阅读: The Definitive Guide To Forms based Website Authentication,在 *** 上。

【讨论】:

您没有正确链接到 phpass;我加了,以防万一。无论如何,+1 表示从一开始就指向正确的方向【参考方案2】:

登录背后的逻辑很简单,当用户登录时,会创建一个会话,他/她将被允许做各种事情,一旦会话被破坏,这个人就会被注销。

这可能会对您有所帮助:

http://net.tutsplus.com/tutorials/php/user-membership-with-php/

【讨论】:

-1,链接示例使用未加盐的 MD5,不应使用。 (拜托,现在是 2011 年,这个问题在 1976 年就解决了)

以上是关于如何为客户创建登录名?的主要内容,如果未能解决你的问题,请参考以下文章

我应该如何为 Firebase 身份验证创建新的联合身份提供程序

如何为用户创建无痛的安全春季社交注册/登录

如何为本地 wordpress 创建 XAMPP 登录

如何为没有用户名的用户创建唯一 ID - PHP

如何为两种不同类型的用户创建一个登录活动页面?

如何为使用 OpenSSL 创建客户端证书指定 CA 私钥密码