如何为客户创建登录名?
Posted
技术标签:
【中文标题】如何为客户创建登录名?【英文标题】:How to create a login for clients? 【发布时间】:2011-12-05 23:26:05 【问题描述】:我目前正在建立一个网站,允许客户登录、上传、回答问题等。
我最想用 php 和 mysql 来做这件事,因为我最熟悉这些,以及明显的 html 和 CSS。
如何创建登录页面?我不是在找人为我编写代码,我喜欢挑战,只是过程,也许一些方便的提示或资源会很棒,但主要是我在寻找创建客户端登录的过程,我需要考虑什么?
另外,我如何让它在他们登录时只显示他们的东西?
【问题讨论】:
【参考方案1】:嗯,在所有链接到不安全示例的 3 个答案之后,也许我需要自己添加一个答案。
首先,您应该使用随机盐正确地散列密码并存储散列。幸运的是,您可以为此使用一个好的开源库:Portable PHP password hashing framework, phpass,另请参阅:How can I store my users' passwords safely?。
当他们成功通过身份验证后,为他们创建一个会话。在所有后续请求中,检查有效会话。 (在这个网站上搜索php session handling,它应该可以帮助您入门)。
有关该主题的更完整的帖子,请阅读: The Definitive Guide To Forms based Website Authentication,在 *** 上。
【讨论】:
您没有正确链接到 phpass;我加了,以防万一。无论如何,+1 表示从一开始就指向正确的方向【参考方案2】:登录背后的逻辑很简单,当用户登录时,会创建一个会话,他/她将被允许做各种事情,一旦会话被破坏,这个人就会被注销。
这可能会对您有所帮助:
http://net.tutsplus.com/tutorials/php/user-membership-with-php/
【讨论】:
-1,链接示例使用未加盐的 MD5,不应使用。 (拜托,现在是 2011 年,这个问题在 1976 年就解决了)以上是关于如何为客户创建登录名?的主要内容,如果未能解决你的问题,请参考以下文章