Tôi đang xây dựng một trang web mới nơi người dùng có thể đăng nhập. Tôi thấy ba tùy chọn có thể:Thực hiện đăng nhập tốt nhất trong PHP/MySQL/Apache
1. cổ điển kiểu đăng nhập:
<form action="/login.php" method="POST">
</form>
và nút gửi đi để login.php
và xác nhận và chuyển hướng nếu thành công
2. kiểu ajax đăng nhập:
Tương tự như trên nhưng thực hiện cuộc gọi ajax và sau đó chuyển hướng javascript.
3. iframe đăng nhập:
Cùng ý tưởng như stackoverflow/openid
cách an toàn nhất và tốt nhất để làm điều này là gì?
bạn ngụ ý gì khi giả mạo? –
Tôi không chắc liệu bạn đang sử dụng một khung hoặc mã tùy chỉnh, nhưng hầu hết các khung công tác này đã tích hợp ngay bây giờ, nhưng về cơ bản điều này đã được đăng trước đó như một loại chủ đề liên quan khác: Ngăn chặn phiên làm việc Tạo lại phiên mới số lượng yêu cầu để giảm thời gian kẻ tấn công phải ăn cắp id. Nhận dạng duy nhất ứng dụng khách Sử dụng IP và/hoặc Tác nhân người dùng để nhận dạng duy nhất ứng dụng khách và kiểm tra giá trị đó trên mọi tải trang so với các giá trị được lưu trữ trong phiên. Đây thực sự là hai lựa chọn duy nhất bạn phải nhận dạng duy nhất máy khách. –
đây là một bài viết hay để đọc về giả mạo: [link] (http://www.nyphp.org/PHundamentals/6_Spoofed-Form-Submissions) –