我目前正在建立一个网站,允许客户登录、上传、回答问题等。
我最想用 PHP 和 MySQL 来做这件事,因为我最熟悉它们,还有明显的 HTML 和 CSS。
如何创建登录页面?我不是在找人为我编写代码,我喜欢挑战,只是过程,也许一些方便的提示或资源会很棒,但主要是我在寻找创建客户端登录的过程,我需要考虑什么?
另外,我如何让它在他们登录时只显示他们的内容?
最佳答案
嗯,在 3 个答案都链接到不安全的示例之后,也许我需要自己添加一个答案。
首先,您应该使用随机盐正确地散列您的密码并存储散列。幸运的是,您可以为此使用一个很好的开源库:Portable PHP password hashing framework, phpass另见:How can I store my users' passwords safely? .
当他们成功通过身份验证后,为他们创建一个 session 。在所有后续请求中,检查有效 session 。 (在此站点上搜索 php session handling,它应该可以帮助您入门)。
有关该主题的更完整的文章,请阅读: The Definitive Guide To Forms based Website Authentication ,在 stackoverflow 上。
关于php - 如何为客户创建登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7737874/