我正在尝试在我的网络项目中实现 Facebook 身份验证。我已经设法让登录工作得很好,但我不确定如何进一步进行。
我需要不断确保用户在使用我的应用程序时登录并通过身份验证。在之前的项目中,我通过将用户 ID 和密码存储在 cookie 中并在每次调用 php 页面时对 mysql“用户”表运行检查来实现此目的。
我还没有找到任何描述如何使用 Facebook 执行此操作的教程,因为所有教程都会在登录完成后结束。
我正在考虑将 FB_UID 存储在 php session 变量中,然后对照 mysql“用户”表检查它,看看每次调用 php 页面时它是否正确。然而我感觉这是不必要的,FB session 变量可以用于此目的。任何想法或见解表示赞赏!
由于php session 安全问题,我当然会在网站上线时实现https。
最佳答案
当用户登录他/她的 Facebook 帐户时,根据数据库验证该使用情况(检查用户名、密码……)。如果它们匹配,则创建 session 。从那时起,使用 session 进行身份验证。
通过上述方式,人们可以劫持 session 。启用cookie可以防止它。
希望对您有所帮助。
关于php - session 跟踪 - 如果用户已登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8099265/