Я установил систему входа, которая проверяет mysql db, проверяя имя пользователя, хешированный пароль и запрещенный столбец (0 означает, что он не запрещен и является значением по умолчанию, 1 означает запрет). если они запрещены, они, очевидно, не могут loggin. Проблема в том, что я новичок в php и имею чертовски время, пытаясь выяснить, как выйти из […]
У меня есть представление о входе в учетную запись, затем вызывается контроллер, где данные проверяются и затем сохраняются с помощью метода аутентификации public function doLogin(){ $rules = array( 'email' => 'required|email', 'password' => 'required' ); $validator = Validator::make(Input::all(), $rules); //dd(Input::all()); if($validator->fails()){ return Redirect::to('usuarios')->withErrors($validator)->withInput(Input::except('password')); }else{ $userdata = array( 'email' => Input::get('email'), 'password' => Input::get('password') ); if(Auth::attempt($userdata)){ […]
Я работаю с Zend_Auth и cookie / session persistence. Я не могу понять, как заставить аутентификацию с этим классом. Есть ли способ заставить Zend_Auth полагать, что он аутентифицирован как пользователь?
Позвольте мне перефразировать мой последний вопрос, какую библиотеку или фрейм PHP можно использовать для профессиональной и безопасной проверки подлинности? Дополнительные баллы, если ваша идея помогает реализовать функции панели управления учетной записью (сменить пароль, изменить профиль). Как вы это понимаете? Вы когда-нибудь делали надежную аутентификацию с помощью PHP?
Я разрабатываю веб-интерфейс с помощью Yii. Когда я создаю модуль с использованием генератора кода gii, он автоматически добавит аутентификацию на страницу администратора этой конкретной модели и контроллера. Но я хочу добавить аутентификацию пользователя на самой странице индекса. Итак, когда пользователь открывает сайт, он должен попросить логин. У меня есть index.php внутри каталога «view \ site […]
Я использую laravel 5.1.8. Я делаю систему регистрации / регистрации. Я создал контроллер с именем AdminController и защитил его промежуточным программным обеспечением. но я использую authController по умолчанию laravel, методы и классы которого расположены в разных местах. где маршруты: Route::Controllers([ 'auth' => 'Auth\AuthController', 'password' => 'Auth\PasswordController' ]); get('admin', 'AdminController@index'); get('profile', 'AdminController@profile'); get('article', 'AdminController@article'); пользователи не […]
PHP_AUTH_USER пуст. И система, использующая учетные данные для входа Windows. Как я могу его изменить. Я хочу использовать имя пользователя и пароль, введенные пользователем
У меня есть базовый код, который я размещаю в заголовке каждой страницы, чтобы убедиться, что пользователь вошел в систему. Я надеялся, что кто-то может взглянуть на него и дать мне несколько советов: if ($_SESSION['logged_in'] == 1) { $handle = dbconnect::init; $result = $handle->select()->from('session_id') ->where('session_id=?', $_SESSION['SID']) ->columns('ip'); $check = $result->fetchAll(); if ($check[0]->ip != $_SERVER['REMOTE_ADDR']) { //user […]
У меня есть веб-сервер PHP 5.3 с литий-фреймворком, работающим на нем. У меня есть хеши паролей, созданные с помощью CRYPT_BLOWFISH : public static function hash($password, $salt = null) { return crypt($password, $salt ?: static::salt()); } Они проверяются следующим образом: public static function check($password, $hash) { return String::compare(crypt($password, $hash), $hash); } Я ищу сценарий NodeJS , […]
Я разработал несколько веб-API на PHP, используя Slim framework, которые используются мобильными приложениями (iOS и Android) для обработки своих запросов и получения требуемых данных. В конце концов, в каждом API я отправляю запросы, полученные от мобильного приложения, к соответствующей функции, присутствующей в базе кода моего веб-сайта. Затем соответствующая функция принимает параметры запроса и запроса, обрабатывает […]