私が知っている方法は、ユーザー名を使用してパスワードを照会し、それが正しければログインに成功し、Cookie を使用してユーザー ID とユーザー名を保存することです。
これは少し簡単ではありませんか?次のステップは何ですか?
彼らは皆これをやっています!
ユーザーを通じてデータをクエリし、データ内のパスワードを比較します。パスワードは暗号化されています。
COOKIES 部分は機能しません。方法が単純すぎます。ユーザー UID と時間 IP フラグを含めて暗号化する必要があります。
アクセスすると、プログラムは COOKIE に基づいてデータを復号化し、それをデータベースと比較して、同じ人がログインしているかどうかを確認します
いくつかの権限検証を追加する必要がある場合もあります。一般的なアプリケーションには権限管理モジュールが含まれます。ログイン時に権限を確認することは避けられません。詳細については、いくつかのソースコードを参照してください。
私はあなたより少し上級です。確認コードを追加することは重要ですか?
基本的な方法はパスワードを暗号化することです。
私はあなたより少し上級です。確認コードを追加することは重要ですか?
私もです。
最も簡単なのは、ユーザー名とパスワードを確認することです。それから、同時にログインできないことをバックグラウンドで確認できます。
ユーザーが間違ったユーザー名またはパスワードを入力する回数を制限することもできます。エラーが多すぎると、一定期間ログインできなくなります。実はよく考えてみると、ログイン機能にはまだまだ追加できることがたくさんあります。 。
SQL インジェクションの問題に注意してください。
SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx'
SELECT pw FROM user WHERE un = 'xxx'
SQL インジェクションの問題に注意してください
SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx'
SELECT pw FROM user WHERE un = 'xxx'
SQL インジェクションの問題に注意し、
SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx'
SELECT pw FROM user WHERE un = 'xxx'
私はあなたより少し上級です。確認コードを追加することは重要ですか?
SQL インジェクションの問題に注意してください。
SELECT count(*) FROM user WHERE un = 'xxx' and pw = 'xxx'
SELECT pw FROM user WHERE un = 'xxx'
基本的に LDAP 認証に基づいています。したがって、入力を少し決定してから検証します
検証に合格した場合は、データベースにこの ID の情報があるかどうかを判断します。ない場合は、LDAP から取得してデータベースに書き込みます。関連する情報をセッションに直接返します...
間違ったユーザー名またはパスワードを入力する回数を制限することもできます。 エラーの回数が多すぎると、一定期間ログインできなくなります。実はよく考えてみると、ログイン機能にはまだまだ追加できることがたくさんあります。 。
解決策を修正し、パスワードを暗号化して復号化して読み取ります