php - 仅使用 Facebook 社交登录 + php/mysql

标签 php mysql facebook facebook-login

我的数据库中已经存储了人员及其电子邮件地址。我想让他们能够单击按钮并仅使用他们的 Facebook 个人资料登录我的网站(我不想管理密码)

我的猜测是我使用此代码从 Facebook 检索电子邮件地址... Facebook Login for the Web with the JavaScript SDK

然后,根据我的数据库检查该电子邮件地址

然后,在他们的 cookie 中保存一些内容,以便他们可以看到我网站的页面。

  • 我错了吗?
  • 我应该在 Cookie 中存储什么才能确保其安全?

最佳答案

您所描述的想法总体来说听起来不错。确保正确实现 Facebook 登录功能,不存在任何安全漏洞。确保您已解决此处描述的所有场景:https://developers.facebook.com/docs/facebook-login/testing-your-login-flow

关于 cookies 的事情:你应该使用 PHP sessions 。在 Cookie 中存储与登录相关的数据是一个坏主意,因为用户可以更改存储在其中的值。

如果您决定使用 session ,请了解所有安全准则和最佳实践。您可以从这里开始:https://stackoverflow.com/a/15596064/6817376

关于php - 仅使用 Facebook 社交登录 + php/mysql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40820198/

上一篇:php - Android Studio 尝试使用 volley 向 php 发送数据并检索 json 数组时出现错误

下一篇:mysql - 通过 SUBSTRING 或 chunk 列优化 SQL

相关文章:

php - 是否可以在创建行时获取主键的值?

php - 我应该使用html_entity_decode来转义Google Analytics(分析)自定义变量吗?

mysql - SQL查询计算忽略子字符串的唯一记录

php - 按外键的表列对表进行排序

php - Forloop错误代码点火器

php - 使用 php 在 div 上单击计数器

android - Android-刷新Facebook AccessToken

ios - 如何从 Facebook Graph API GraphRespons 协议(protocol)访问数据

java - MySQL hibernate 异常

facebook - XD 代理 Facebook

©2024 IT工具网  联系我们