Я подумывал написать собственный скрипт аутентификации, но я не очень разбираюсь в безопасности. Из статей, которые я читаю, похоже, что обычно это связано с хэшированием пароля с солью и хранением его в базе данных. Затем, когда пользователь запрашивает вход в систему, пароль хэшируется и сравнивается с базой данных. Если он совпадает, данные пользователя хранятся в […]
После входа в приложение для Android, как создать сеанс токена в php api? Как это: Я хотел бы убедиться, что когда пользователь войдет в систему, он останется в сеансе независимо от того, что произойдет (сбой, выключение / выключение / перезагрузка, выход из приложения), в то же время данные информации пользователя будут отправляться со всеми действиями […]
Я относительно новичок в PHP и даже больше для LDAP, и мне нужно сделать одну страницу доступной только для аутентифицированных пользователей. Все, что я получил, это следующая команда на консоли: $ ldapsearch -b 'dc=ut,dc=ee' -D 'uid=USER,ou=People,dc=ut,dc=ee' -x -w 'PASSWORD' 'uid=USER' 'description' До сих пор я успешно подключался с помощью ldap_connect и определял, что он использует […]
Я создаю систему авторизации в PHP , и я наткнулся на эту схему передачи меток JWT, я читал RFC 6750 . У меня есть следующие сомнения: Как это улучшает безопасность? Сервер отвечает клиенту маркером JWT в своем теле после успешной авторизации и входа в систему, а теперь, когда клиент делает другой запрос, я не понимаю, […]
в чем преимущества использования HTTP-аутентификации с PHP (заголовки HTTP 401) вместо обычной проверки подлинности?
Я ищу хороший класс входа PHP через MySQL, и я еще не полностью удовлетворен тем, что нашел. Этот предыдущий вопрос SO действительно не касается моих потребностей, так как я предпочел бы держаться подальше от PEAR и CodeIgniter, и просто иметь простой и маленький класс PHP для выполнения этой задачи. Есть форум TalkPHP, на котором есть […]
Я пишу приложение ajax с ajax-аутентификацией, и теперь я начал использовать компонент безопасности symfony в silex для обработки аутентификации / авторизации. Выполняя простой тест с простой конфигурацией, я перехожу к защищенной зоне с помощью брандмауэра, и ответ, который я получаю, является перенаправлением на страницу /login но то, что мне нужно в моем приложении, – это […]
Я новичок в OpenID и хочу реализовать аутентификацию Google OpenID на своем веб-сайте. Я не мог найти примеров. Кто-нибудь может предложить мне несколько хороших обучающих программ (шаг за шагом) или любой рабочий пример с кодом для реализации аутентификации Google OpenID с использованием PHP.
Несколько месяцев назад я работал над приложением iOS (iphone), которое позволяло пользователям создавать некоторые виды событий и публиковать их как файлы XML / JSON на веб-сервере. Затем через их устройство они могли просматривать события от разных пользователей и т. Д. Идея построить все это была довольно основательно. Когда приложение было запущено в первый раз, приложение […]
У меня установлена 64-битная платформа Windows и Postgresql 8.4 (поскольку Apache, EnterpriseDB-ApachePHP установлен на Pstgres). Мне нужно пройти аутентификацию в системе с использованием учетных данных Active Directory (или LDAP?), но даже жестко включил LDAP и перезапустил Apache on error log i see PHP Неустранимая ошибка: вызов неопределенной функции ldap_connect () в пути / в / […]