Thực hiện đăng nhập tốt nhất trong PHP/MySQL/Apache

Question

Tôi đang xây dựng một trang web mới nơi người dùng có thể đăng nhập. Tôi thấy ba tùy chọn có thể:

1. cổ điển kiểu đăng nhập:

<form action="/login.php" method="POST"> 

</form> 

và nút gửi đi để login.php và xác nhận và chuyển hướng nếu thành công

2. kiểu ajax đăng nhập:

Tương tự như trên nhưng thực hiện cuộc gọi ajax và sau đó chuyển hướng javascript.

3. iframe đăng nhập:

Cùng ý tưởng như stackoverflow/openid

cách an toàn nhất và tốt nhất để làm điều này là gì?

Answer 1

tốt, trong tùy chọn ý kiến ​​của tôi 1 & 2 nên sử dụng bài đăng và trong mã của bạn, bạn nên đảm bảo yêu cầu được đăng. bạn cũng nên thêm vào logic phiên khác để chống giả mạo nếu bạn muốn ứng dụng được siêu bảo mật, nhưng điều này là ưu tiên cho nhà phát triển và ứng dụng. tôi thấy iframes là ác và nhiều tin tặc sử dụng iframe để hack không biết tài khoản của người dùng. openid là một cách đáng tin cậy để đăng nhập và đang trở nên phổ biến rộng rãi hơn, cũng như phiên bản facebook của openid. tôi biết họ sử dụng phương pháp iframe, nhưng xác minh được tăng gấp đôi và tôi tin rằng https là bắt buộc để triển khai các loại đăng nhập này.

một lần nữa tất cả điều này chỉ là ý kiến ​​của tôi và chủ yếu phụ thuộc vào thiết kế và nhu cầu kinh doanh của nhà phát triển/yêu cầu của ứng dụng.

hy vọng điều này sẽ giúp :)