конспект Я строю систему с по меньшей мере двумя уровнями аутентификации, и у обоих есть отдельные модели пользователей и таблицы в базе данных. Быстрый поиск по Google и единственное решение на сегодняшний день – это пакет MultiAuth, который поддерживает несколько драйверов в Auth . Моя цель Я пытаюсь удалить Auth что довольно прямолинейно. Но я […]
Я разработал несколько веб-API, используя Slim framework. Я хочу реализовать «аутентификацию на основе токенов» для этих API. Поскольку это мой первый раз, когда я работаю над «Аутентификацией на основе токенов», для меня все новое. Итак, я много искал решение и узнал о «JSON Web Token (то есть JWT)». Я посетил URL-адрес URL-адреса Git для JWT, […]
Я новичок в php. Я смотрел php login tutorials, но все они кажутся относительно небезопасными. Я бы предпочел использовать php authentication api или framework. Кто-нибудь знает, что я могу использовать для внедрения надежных функций входа на сайт?
Я ищу способ зарегистрировать пользователя из приложения Symfony 2, но не смог найти способ сделать это правильно. Я пробовал описанный здесь подход: Symfony2: как вручную вывести пользователя вручную в контроллер? $this->get('security.context')->setToken(null); $this->get('request')->getSession()->invalidate(); Он работает нормально, когда « запомнить меня » отключен, однако, когда я его включаю, он не работает. Похоже, что пользователь автоматически повторно аутентифицируется […]
Я пытаюсь настроить следующее: auth.domain.com sub1.domain.com sub2.domain.com где, если пользователь посещает sub1.domain.com или sub2.domain.com, и они не вошли в систему, они переходят на auth.domain.com и могут входить в систему. sub1.domain.com и sub2.domain.com являются два отдельных приложения, но используют одни и те же учетные данные. Я попытался установить следующее в моем php.ini: session.cookie_domain = ".domain.com" но, […]
Я ищу способ аутентификации пользователей через LDAP с помощью PHP (с Active Directory, являющимся поставщиком). В идеале, он должен работать в IIS 7 ( adLDAP делает это на Apache). Кто-нибудь сделал что-то подобное, с успехом? Редактировать: я бы предпочел библиотеку / класс с кодом, который готов к работе … Было бы глупо изобретать колесо, если […]
У меня есть один основной домен: main.com , субдомены: test1.main.com , test2.main.com и другие домены one.com , two.com . Теперь все сделано так: ini_set("session.cookie_domain", ".main.com"); $domain = 'main.com'; login.php $user = $db->query("SELECT id, login FROM users WHERE email=? AND password=?", array($email, $password), "rowassoc"); if($user) { $_SESSION['user_id'] = $user['id']; $_SESSION['user_name'] = $user['login']; $time = 100000; setcookie('email', […]
Я попытался выполнить небольшую проверку подлинности через http и скопировал этот бит кода из сети, чтобы проверить, будет ли это работать должным образом: <?php if(!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo 'Text to send if user hits Cancel button'; exit; } else { echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your […]
Может быть, название плохо сформулировано, но не могло придумать лучшего способа сказать это. В настоящий момент я работаю над системой входа (ничего не формально, просто экспериментирую) и планировал использовать PHPLiveX (библиотеку AJAX) для некоторых функций. В основном вы создаете некоторые функции PHP, которые затем вызывается через JavaScript. Вы можете добавить параметры (getElementById) в JavaScript, которые […]