[英]User login system with mySQL database with Angular JS?
我正在嘗試創建一個用戶登錄系統,其中每個用戶都有一個密碼,一個用戶名和一個級別(IE Admin或Master)。 到目前為止,我所做的是:
使用PHP創建了mySQL數據庫,並在表中創建了相關字段。
做了一個簡單的Angular JS頁面。
我正在嘗試鏈接數據庫和頁面,以便可以對照mySQL表的“密碼”部分中存儲的所有數據來檢查用戶在登錄輸入字段中的輸入。
知道我該如何實現嗎? 請提供最簡單,直接的答案,因為我是Angular(和mySQL!)的新手。
謝謝!
您不應該在有角度的頁面上登錄,因為所有相關數據均由javascript處理,可以很容易地對其進行停止,調試和分析。
更好的方法是:
header
。 php session
的唯一方法是在您的REST
調用中,通過與數據庫相關的php腳本的angular http
服務。 REST api
每個讀/寫訪問權限。 header
或一些“知道了!” 頁。 這樣,攻擊者可能可以看到有角度的應用程序的js代碼(如果他以某種方式掌握了實際地址),但是對他來說完全沒有用,因為只要他沒有開始,他就永遠看不到實際數據。有效的php session
。 數據是您要保護的內容,而不是應用程序的腳本。
簡而言之:混合使用標准PHP驗證和Angular。 允許haxor到達您的頁面,但是永遠不會向他們顯示您的任何基礎數據。 一旦有人試圖弄亂您的數據,將他踢出去。
這幾乎是我在這里給出的答案
在PHP和Angular網站中搜索標記的關鍵字,以了解其背后的思想。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.