我正在业余时间建立一个小网站,目前完全基于HTML,Javascript,PHP(虽然我的PHP技能很简陋)和一个简单的MySQL数据库。现在我想扩展这个项目,允许用户登录自己的帐户,以获得高分榜(我的网站上有一些小型的实验性Javascript游戏)和一些非常基本的社区功能。
我处理登录过程,处理/加密登录凭据和相关内容的知识几乎没有。因此,基于所提到的技术,我只需要一些指导。在哪里/如何开始,为了学习这些东西?
是否有任何JS框架用于处理登录功能?
有没有人知道有关此主题的任何好的教程或其他读物?我试图扫描Interwebs,但没有优势。
我应该/我必须考虑什么?
等等。
答案 0 :(得分:3)
登录最好使用PHP而不是JS来处理,因为使用PHP可以使用数据库来保存用户名和密码等。使用JS,您的用户需要在脚本中进行硬编码,这是非常不安全的,任何人都可以看到检查源代码。
尝试本教程以更好地理解制作简单的PHP登录系统:http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL。
当您完成本教程后,您将完全有能力建立登录系统。
祝你好运,希望它能帮到你!
答案 1 :(得分:3)
有时你只需要跳到池的深处,所以我建议你尝试通过OPENID实现登录,以便人们使用他们现有的Yahoo或Google帐户登录。实际上,它适用于几十个供应商......
这意味着您不必存储人们的密码或邮寄重置链接,因此以这种方式执行操作会带来长期好处。
人们总是在雅虎或Gmail上谎称他们的真实姓名,但至少你会得到一个电子邮件地址和某些名字,他们也可能在其他地方使用。
以下是OPENID的PHP库:https://github.com/openid/php-openid
答案 2 :(得分:1)
检查PHP Developer Guide中的身份验证部分以实现基本身份验证。
答案 3 :(得分:0)
使用JS和PHP开始HTML身份验证。这是一个很好的起点: http://php.net/manual/en/features.http-auth.php。在掌握了这个(稍微不灵活但有用)方法之后,您可以使用JS和Ajax设计自己的方法。只是不要假设任何这些技术中都存在固有的安全保证(没有)。为此,您需要在您使用的任何身份验证方案之上使用SSL。
这是一个完整详细处理HTML身份验证的链接: http://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html 但基本上Google都在使用PHP和JavaScript进行HTML身份验证。