Criando uma página web com contas de usuário, o que eu preciso ter em mente?
4 answers
Devias:
Leitura Recomendada:
O UserFlex tem uma documentação decente e faz mais do que apenas os utilizadores de login; faz registos e validações de campo, resets de senhas, códigos de confirmação para registos, lida com sessões e mais como o autologin.
Outra vez im basta colocar userFlex como exemplo, você também pode olhar para http://www.phpclasses.org/browse/file/5269.html ou muitas outras boas Classes em PHPclasses.org.
Usar O JanRain Engage (anteriormente rpxnow.com) para Autenticação. Sua solução permite que as pessoas usem suas credenciais existentes no Google, Yahoo, Microsoft, Facebook e outros para entrar em seu site. Muitos destes provedores irão dar um OpenID válido e, muitas vezes, um endereço de E-mail válido como parte do processo de autenticação.
Se usar o JanRain, só terá de guardar o endereço de E-mail ou o OpenID para um utilizador, e não terá de guardar as senhas ou a senha hashes . Além disso, você não tem que implementar qualquer funcionalidade de reset de senha, ou "esqueceu minha senha". Também a funcionalidade de registo do utilizador pode ser muito menor, porque o utilizador inicia com um endereço de E-mail válido ou OpenID fornecido pelo seu proprietário.
A comunicação entre a sua aplicação e o JanRain é autenticada e encriptada, por isso é tudo agradável e seguro.Tem de usar a função MD5 php para senhas. É uma forma simples de O garantir. Certifique-se também de que utiliza o Striptease no php para que alguém não possa executar comandos nos seus campos de entrada. Como não há dados sensitivos, acho que não precisas de encriptar nada. Certifique-se apenas de que o sistema de login é perfeito e o Usuário não tem outra maneira de acessar os dados sem entrar..
Shud é suficiente para um script básico de login..