私はユーザーがログインできる新しいWebサイトを構築しています。:成功PHP/MySQL/Apacheでのベストログインの実装
2. AJAXタイプのログイン場合
<form action="/login.php" method="POST">
</form>
と送信ボタンlogin.php
と検証しに行くとリダイレクト:
1.古典的なタイプのログイン:私は、次の3つのオプションが表示さ
上記と同じですが、代わりにajaxの呼び出しを行い、次にjavascriptのリダイレクトを行います。
3のiframeログイン:これを行うための最も安全で最良の方法は何stackoverflowの/ openidの
として
同じ考え?
なりすましの意味はありますか? –
フレームワークまたはカスタムコードを使用しているかどうかはわかりませんが、ほとんどのフレームワークはこれを統合していますが、基本的にこれは別の種類の関連トピックとして投稿されています。攻撃者がIDを盗もうとする時間を減らすために要求数 クライアントを一意に識別する IPおよび/またはUser-Agentを使用して、クライアントを一意に識別し、セッションに格納されている値と比較して各ページの値を確認します。これは本当にクライアントを一意に識別する唯一の2つの選択肢です。 –
ここでは、なりすましで読み上げるのに良い記事です:[リンク](http://www.nyphp.org/PHundamentals/6_Spoofed-Form-Submissions) –