问题标签 [login-script]

我正在为我的网站使用 php/mysql。我已经创建了自己的登录/注册系统，但我还想在我的网站中集成三个社交登录选项：Google、Facebook 和 Twitter。使用它们，用户将能够登录并能够在网站上发布内容。

就像 Stackoverflow 为其登录/注册表单所做的那样。

我想知道我需要用于社交登录实现的库和代码。是否有任何可以集成所有三个的开源库，或者我需要单独设置每个库。

请提供链接、教程和代码以在我的 php 网站中集成社交登录。

谢谢！

有谁知道任何好的登录方法？最好是 PHP，JAVSCRIPT，（我的服务器上的 MYSQL 或其他一些服务器，如 OpenID 服务器）

我的 CMS 目前接受我的自定义命令：./?type=* 并允许任何人管理我的网站页面、用户和所有内容。我需要将用户实现为登录。

我正在考虑挑战和响应登录，但我不确定如何实现它。我知道 OpenID，但我还没有找到任何轻量级版本，我的 CMS 的目标是只有 2 个主文件，每个文件都超过 3K，2K 目前，插件将它扩展成堆..

我有一个网站，我让用户输入他们的用户名/密码以登录并将这些信息存储在一个文件中。这是我当前的代码：

这是我为用户创建新帐户的代码：

我知道我的代码不漂亮.. 并且存在重大问题。
其中之一是：如果有人使用用户名 x 创建帐户，任何人仍然可以使用新密码创建 x 以获得控制权。
我的简单解决方案是将管理员帐户移到eval(file_get_contents('./login.info'));顶部，并将新帐户附加到新用户/通行证列表的顶部。但是，我不明白为什么将 eval 放在数组顶部不起作用。另外，我如何才能将代码附加到列表顶部。任何帮助是极大的赞赏。

==EDIT== 我知道对这段代码有很多批评，但是有人可以回答这个问题吗？我目前并没有试图提高安全性/性能（这是一个概念验证游戏，最终，这整个事情无论如何都必须重写）。我只想要一个功能脚本，请回答问题？:]

这个问题有点像这个问题的补充： 如何使用 Java 以编程方式登录 Facebook？

我已经使用（稍微修改的版本）以下代码登录到其他网站的帐户就好了。

但是，每当我尝试使用正确的电子邮件和密码登录 Facebook 时，都会遇到两个问题：

我究竟做错了什么？

我想使用PHP和MySQL制作一个登录系统，并以每次只有一个人在任何时间点登录到我的系统的方式进行操作。如果同一用户在另一个窗口/会话/位置登录，则应使旧运行实例无效，并应验证新实例。

我知道我可以通过将会话 ID 存储在数据库中以及一些检查它并不断定期或在任何数据库操作上验证它的例程来完成此操作。

有没有其他方法可以做到这一点，以便最大限度地减少验证检查，并且我不必在每次页面刷新时触发查询来检查用户是否处于上次记录的有效登录会话中。

简而言之，我可以总结一下我需要一种技术，以便只有我最后一个有效的登录浏览器窗口才被 webapp 提供。

我目前在 Access 中乱搞来开发一个网站，或者我应该说 - 在我熟悉的环境中开发数据库系统的初始工作。由于 .Net 环境是我最熟悉的开发环境，因此将 Access 数据库部署到更成熟的 SQL Server 环境中是很自然的一步。

现在是我不太熟悉的 ASP.Net 部分 - 使用 ASP.Net 为基本多用户网站提供的默认网站项目来协调我的编码和设计数据库之间的差异，我从中'我注意到它比我在合理的时间范围内编写的任何解决方案都要彻底。

然而，这是有代价的。我不知道如何在这个环境中存储用户数据，或者如何根据自己的需要扩展它。 我可以在笔记本电脑上制作样本数据，但如果我不知道如何与预先存在的框架结合，那对我来说毫无价值。 直到现在我才考虑到这一点的原因是我一直在处理的数据与用户没有直接关系。

任何人都有设计使用 ASP.Net 并维护用户访问的网站的经验？ 除了我的数据之外，在使用 ASP.Net 开发多用户网站时，我可能需要关注哪些问题、问题和设计注意事项？

我一直在尝试将 facebook 登录添加到我的页面。我使用以下脚本在我的页面上放置了 facebook 登录按钮：

它也显示登录按钮。单击它时也会打开 facebook 的登录屏幕。

成功登录后，弹出框会关闭而不刷新父页面。

我错过了什么？

请参阅我创建了一个登录用户的脚本。而且我还添加了设置选项卡，以便用户可以编辑他们的设置！但是当我尝试它时，mysql表中的数据发生了变化，但配置文件中显示的用户名和用户电子邮件保持不变！当我注销并重新登录时，用户名发生了变化！有人可以告诉我为什么用户名和电子邮件在该会话中没有改变！

提前致谢！

我想知道 Web 应用程序通常遵循的过程来维护多个请求之间的登录，以及它们如何使用 COOKIES 管理事物。

在我的登录表单中，我提供了“记住我”功能。

当用户登录时，我从数据库中检查用户名和密码的有效性。如果它有效，那么我检查是否选择了“记住我”，如果是，则将用户名和密码存储在会话中，加密格式。最后将用户名和密码存储在 SESSION 中。

当用户从一个页面导航到另一个页面时，首先我运行登录检查脚本来检查 cookie 中是否有任何值，然后验证数据库中的用户名和密码，以检查其有效性。如果 cookie 中没有值并且会话中有一些值，那么我正在获取会话值而不是从 db 中检查它。

我没有检查会话值表单 db 不要不必要地点击 db，加快速度。如果是 cookie，它们可以被修改，所以需要检查。

这就是我的概念，对吗？这是要走的路吗？通常是像SO这样的网站，以及其他关于这种方法的作品？

或者网站在每个页面加载时检查登录真实性，无论是在会话中还是在 cookie 中？

请检查并给出您对此方案的想法和概念。

谢谢！

有很多类似的问题，但我没有看到这个：

我正在使用用户电子邮件作为用户名 - 因为它们是独一无二的但令人难忘（未显示）。
以及用于“检索”的 send_a_new_random_password。

但是，这将允许心怀不满的前任一次又一次地更改用户密码：（

为了解决这个问题（它来了），我想在用户记录中有 2 个“正确”密码
- PASSWORD 和 newPASSWORD （都用 PHPass 0.3 散列）

在下一次成功登录（同时检查两者）时，我将使用过的密码保存为密码，并转储 newPASSWORD - 从而使 click_this_obscure_URL_to_enable 进程变得不重要：）

我忽略了什么吗？