PHP/MySQL/Apacheでのベストログインの実装

Question

私はユーザーがログインできる新しいWebサイトを構築しています。：成功

2. AJAXタイプのログイン場合

<form action="/login.php" method="POST"> 

</form> 

と送信ボタンlogin.phpと検証しに行くとリダイレクト：

1.古典的なタイプのログイン：私は、次の3つのオプションが表示さ

上記と同じですが、代わりにajaxの呼び出しを行い、次にjavascriptのリダイレクトを行います。

3のiframeログイン：これを行うための最も安全で最良の方法は何stackoverflowの/ openidの

として

同じ考え？

Answer 1

私の意見では、オプション1 & 2は投稿を使用し、コードでは投稿が投稿であることを確認する必要があります。アプリケーションをスーパーセキュアにするには、スプーフィングに対して他のセッションロジックを追加する必要がありますが、これは開発者とアプリケーションにとって優先的です。私はiframeが悪であると判断し、多くのハッカーはiframeを使用して、知らないユーザーのアカウントをハックします。 openidは信頼できるログイン方法であり、faceid版のopenidと同様に広く採用されています。私は彼らがiframeメソッドを使用することを知っていますが、検証は倍増し、私はhttpsがこれらのタイプのログインを実装する必要があると信じています。

これもすべて私の意見であり、主に開発者の設計やビジネスニーズ/アプリケーションの要件に依存しています。

これは役に立ちます:)