Sto costruendo un nuovo sito Web dove un utente può accedere. Vedo tre possibili opzioni: tipoMiglior implementazione di login in PHP/MySQL/Apache
1. classico login:
<form action="/login.php" method="POST">
</form>
e il pulsante di invio va a login.php
e convalida e reindirizza se il successo
2. Tipo ajax login:
Come sopra ma effettuare una chiamata ajax e quindi i reindirizzamenti javascript.
3. login iframe:
stessa idea StackOverflow/OpenID
Qual è il modo più sicuro e migliore per fare questo?
cosa intendi con lo spoofing? –
Non sono sicuro che tu stia utilizzando un framework o un codice personalizzato, ma la maggior parte dei framework ora è integrata, ma fondamentalmente questa, che è stata pubblicata prima come un altro tipo di argomento correlato: Prevenire la fissazione della sessione Rigenera un nuovo session_id ogni X numero di richieste al fine di ridurre il tempo necessario a un utente malintenzionato per rubare l'ID. Identificare in modo univoco il client Utilizzare l'IP e/o l'agente utente per identificare in modo univoco il client e controllare il valore su ogni pagina caricata rispetto a quelli memorizzati nella sessione. Queste sono davvero le uniche due opzioni che devi identificare in modo univoco il client. –
ecco un buon articolo da leggere sullo spoofing: [link] (http://www.nyphp.org/PHundamentals/6_Spoofed-Form-Submissions) –