Мне нужно реализовать аутентификацию в приложении php, но использовать отпечаток в качестве части учетных данных. Итак, я искренне потерял здесь. 1) Нужен ли мне продукт (читатель) с javascript SDK? Я видел некоторых с помощью ActiveX, но, очевидно, это будет работать только для IE. Здесь я хотел бы использовать кросс-браузерное решение. 2) На стороне сервера, я […]
Как аутентифицировать пользователей с помощью SOAP? Должен ли я потребовать, чтобы пользователь отправил свое имя пользователя и пароль с каждым запросом SOAP, и я аутентифицирую его против базы данных? Разве это не вызывает ненужных запросов?
Я пишу webapp используя CodeIgniter, который требует аутентификации. Я создал модель, которая обрабатывает всю мою аутентификацию. Однако я не могу найти способ получить доступ к этой модели аутентификации из другой модели. Есть ли способ получить доступ к модели из другого режима или более эффективный способ проверки подлинности внутри CodeIgniter?
У PHP есть своя версия токена аутентификации Rails? <meta name="csrf-token" content="<%= form_authenticity_token %>" /> <meta name="csrf-param" content="authenticity_token" /> Если нет, то каков наилучший способ достичь такой же функциональности?
Я хочу использовать методы и ресурсы из кода веб-сайта, который разработан в PHPFox . В принципе, я получу запрос от iPhone/Android , я получу запрос и передаю соответствующую функцию из кода PHPFox, отвечу от этой функции и верну ее обратно на устройство. Для этого я разработал API REST, используя Slim framework . Но основным блокиратором, […]
Я разрабатываю систему входа и аутентификации для нового сайта PHP и читаю о различных атаках и уязвимостях. Однако это немного запутанно, поэтому я хочу проверить, что мой подход имеет смысл. Я планирую хранить следующие данные: В сеансе: user-id, HTTP_USER_AGENT + HTTP_USER_AGENT В файле cookie и в базе данных: случайный токен, хэшированный + соленный идентификатор На […]
У меня есть отчеты и жалобы от моего пользователя, что они будут использовать экран и сразу же вернуться к экрану входа в систему по следующему запросу. Это происходит не всегда, а случайно. Я использую CakePHP и компонент Auth, которые, похоже, работают хорошо, кроме этой проблемы Я получил некоторую обратную связь на форумах Cake, когда это […]
конспект Я строю систему с по меньшей мере двумя уровнями аутентификации, и у обоих есть отдельные модели пользователей и таблицы в базе данных. Быстрый поиск по Google и единственное решение на сегодняшний день – это пакет MultiAuth, который поддерживает несколько драйверов в Auth . Моя цель Я пытаюсь удалить Auth что довольно прямолинейно. Но я […]
Я разработал несколько веб-API, используя Slim framework. Я хочу реализовать «аутентификацию на основе токенов» для этих API. Поскольку это мой первый раз, когда я работаю над «Аутентификацией на основе токенов», для меня все новое. Итак, я много искал решение и узнал о «JSON Web Token (то есть JWT)». Я посетил URL-адрес URL-адреса Git для JWT, […]
Я новичок в php. Я смотрел php login tutorials, но все они кажутся относительно небезопасными. Я бы предпочел использовать php authentication api или framework. Кто-нибудь знает, что я могу использовать для внедрения надежных функций входа на сайт?