Articles of проверки подлинности

Использование плагина проверки jQuery с опцией «remote»

Я использую плагин проверки jQuery и его удаленный вариант для проверки существования имени пользователя из поля ввода. Я использую этот код: remote : { url :'ajax_php/admin/checking.php', type :'post', data : { type:'username' }} Я заметил, что URL-адрес запроса имеет параметр обратного вызова, хотя я задал запрос типа для post : http://localhost/lopoli2/ajax_php/admin/checking.php?callback=jQuery15104128487491980195_1311232389069 Мой PHP-скрипт отлично работает […]

Проверьте, является ли переменная числом и положительным целым числом в PHP?

Например, скажите: <?php // Grab the ID from URL, eg example.com/?p=123 $post_id = $_GET['p']; ?> Как проверить, есть ли переменная $post_id – это число и положительное целое число (т.е. 0-9, а не число с плавающей запятой, дробь или отрицательное число)? EDIT: Невозможно использовать is_int , потому что $_GET возвращает строку. Думаю, мне нужно использовать intval() […]

Самый эффективный способ реализации «входа в систему» ​​с MVC в PHP?

Я знаю, что вопросы, подобные этому, были заданы, но я искал в Интернете, и я не могу найти точно, что я ищу. Самый общий ответ – поставить его в контроллер. Мне понравилось конкретное решение из stackoverflow, в котором были SessionController и NonSessionController , как расширения основного контроллера, так и с SessionController проверки SessionController если пользователь […]

Класс form_validation не загружается (codeigniter)

Мой скрипт не загружает класс form_validation. Я вызвал его из autoload.php, метода конструктора контроллера и метода, который я хотел использовать ( т. Е. Метода login () ) autoload.php $autoload['libraries'] = array('database', 'Login', 'Template', 'form_validation', 'session'); контроллер <?php class Login extends CI_Controller { function __construct() { parent::__construct(); $this->load->model('user_model'); $this->load->library('form_validation'); } function logmein() { $this->load->library('form_validation'); $this->form_validation->set_rules('userEmail', 'email', […]

Проблема с Bcrypt не проверяется правильно

Я использую скрипт, который написал ircmaxell с именем password_compat . Я думал, что правильно выполнил его инструкции, но я не могу проверить свой пароль с помощью password_verify($password, $hash) . Хешированный пароль, сохраненный в моей базе данных; $2y$10$zYpSzIj7kTPv3H7wDI/uXSYqi1se46b38uumP6SM4XGMmsjU3q Я использую PDO, чтобы захватить мой хешированный пароль и использовать password_verify($password, $hash) чтобы сравнить то, что отправляет логин. […]

Класс проверки подлинности Codeigniter при ваших собственных потребностях

Я работаю в codeigniter и Iam, желая создать свой собственный класс проверки, используя библиотеку «Validation_form» и мое пользовательское правило, где я буду размещать свои собственные правила проверки и использовать их везде в моем проекте, но это кажется невозможным, я пытался в парах способы справиться с этим, но ничего. Codeigniter kindle заставляет меня делать мои методы […]

session_regenerate_id () не работает в IE11 / Edge

У меня есть стандартная ситуация аутентификации … Посетитель заполняет логин + пароль для формирования, php-скрипт аутентифицирует его в базе данных, перенаправляет обратно на какую-то страницу. В этом процессе мы просто добавляем session_regenerate_id (true), когда клиент успешно аутентифицируется непосредственно перед перенаправлением. Все отлично работает в Chrome, но оно не работает в некоторых версиях (не всех) IE11 […]

Аутентификация пользователей PHP с помощью сеансов

Поэтому мой вопрос очень прост. Проверяя, что пользователь все еще зарегистрирован на любой странице, я буду использовать if (isset($_SESSION['user']) && $_SESSION['user'] == true) { CODE } Но не следует ли использовать хеш-значение вместо логического значения для $ _SESSION ['user']? Все справочники, которые я нахожу, используют логические значения, но с моей точки зрения это утечка безопасности, […]

Методы проверки адреса электронной почты (кнопка «Подписаться»)

Я кодирую сайт в php, и сейчас я нахожусь на странице контактов, и мне было интересно, как лучше всего проверить адрес электронной почты? Отправляя ссылку для проверки на их электронную почту? Regex Любой другой метод? Также вы могли бы рассказать мне, почему и руководство на моем пути к его достижению? Я не хочу, чтобы кто-то […]

Аутентификация системы без сеансов – Только куки – Является ли это достаточно безопасным?

Меня интересуют ваши советы и мнения по этой проблеме безопасности. Я думал о том, чтобы сделать что-то вроде этого: Получите hash MAC (sha256) из строки, построенной из userId + expirationTime, и в качестве секретной ключевой строки, построенной из некоторой секретной строки и $ _SERVER ['HTTP_USER_AGENT']. Получите hash MAC (sha256) от userId + expirationTime и как […]