帶有Angular JS的mySQL數據庫的用戶登錄系統?
[英]User login system with mySQL database with Angular JS?
問題描述
我正在嘗試創建一個用戶登錄系統,其中每個用戶都有一個密碼,一個用戶名和一個級別(IE Admin或Master)。 到目前為止,我所做的是:
使用PHP創建了mySQL數據庫,並在表中創建了相關字段。
做了一個簡單的Angular JS頁面。
我正在嘗試鏈接數據庫和頁面,以便可以對照mySQL表的“密碼”部分中存儲的所有數據來檢查用戶在登錄輸入字段中的輸入。
知道我該如何實現嗎? 請提供最簡單,直接的答案,因為我是Angular(和mySQL!)的新手。
謝謝!
1 個解決方案
解決方案1
6 已采納 2014-04-23 11:50:25
您不應該在有角度的頁面上登錄,因為所有相關數據均由javascript處理,可以很容易地對其進行停止,調試和分析。
更好的方法是:
- 創建一個普通的index.php,它向用戶顯示一個登錄表單。
- 在提交時檢查數據庫的有效性。
- 如果用戶有效,則在實際的角度應用程序頁面上啟動會話和
header。 - 檢查這是否是有效的
php session的唯一方法是在您的REST調用中,通過與數據庫相關的php腳本的angularhttp服務。 - 因此,是否確實允許此用戶在php腳本中執行此db操作,因此應檢查對
REST api每個讀/寫訪問權限。 - 如果檢查失敗,請返回登錄頁面
header或一些“知道了!” 頁。
這樣,攻擊者可能可以看到有角度的應用程序的js代碼(如果他以某種方式掌握了實際地址),但是對他來說完全沒有用,因為只要他沒有開始,他就永遠看不到實際數據。有效的php session 。 數據是您要保護的內容,而不是應用程序的腳本。
簡而言之:混合使用標准PHP驗證和Angular。 允許haxor到達您的頁面,但是永遠不會向他們顯示您的任何基礎數據。 一旦有人試圖弄亂您的數據,將他踢出去。
這幾乎是我在這里給出的答案
在PHP和Angular網站中搜索標記的關鍵字,以了解其背后的思想。
在php中創建登錄/注冊系統,但在mysql數據庫phpmyadmin中未顯示任何內容
[英]Creating Login/register system in php but nothing shows in mysql database phpmyadmin
PHP / MySQL-登錄系統-選擇整個數據庫是否明智?
[英]PHP/MySQL - Login system - Is it smart to SELECT the whole database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.