我的数据库中已经存储了人员及其电子邮件地址。我想让他们能够单击按钮并仅使用他们的 Facebook 个人资料登录我的网站(我不想管理密码)
我的猜测是我使用此代码从 Facebook 检索电子邮件地址... Facebook Login for the Web with the JavaScript SDK
然后,根据我的数据库检查该电子邮件地址
然后,在他们的 cookie 中保存一些内容,以便他们可以看到我网站的页面。
- 我错了吗?
- 我应该在 Cookie 中存储什么才能确保其安全?
最佳答案
您所描述的想法总体来说听起来不错。确保正确实现 Facebook 登录功能,不存在任何安全漏洞。确保您已解决此处描述的所有场景:https://developers.facebook.com/docs/facebook-login/testing-your-login-flow
关于 cookies 的事情:你应该使用 PHP sessions 。在 Cookie 中存储与登录相关的数据是一个坏主意,因为用户可以更改存储在其中的值。
如果您决定使用 session ,请了解所有安全准则和最佳实践。您可以从这里开始:https://stackoverflow.com/a/15596064/6817376
关于php - 仅使用 Facebook 社交登录 + php/mysql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40820198/