Articles of inicio de sesión de

¿Por qué es mala la contraseña olvidada?

Me encontré con esta statement No utilice la funcionalidad de “contraseña olvidada”. Pero si debe hacerlo, asegúrese de que solo está proporcionando información al usuario real, por ejemplo, utilizando una dirección de correo electrónico o una pregunta desafiante que el usuario legítimo ya proporcionó en el pasado; no permita que el usuario actual cambie esta […]

Hashing y password_verify

Estoy trabajando con mi pequeño proyecto de PHP y estoy intentando implementar el hash en el registro y necesito verificar mi contraseña de hash cuando el usuario quiera iniciar sesión. Intenté mucho pero realmente no entiendo cómo podría usar password_verify Funciona en mi código. En mi registration.php tengo un código: $username = $_POST[‘username’]; $password = […]

Script de Autenticación PHP

He encontrado lo que parece una secuencia de comandos de inicio de sesión de PHP buena y segura, sin embargo, tengo problemas para descubrir cómo implementarlo. (Se encuentra aquí http://www.adesdesign.net/php/tutorials/php/php_login1.php ) Soy nuevo en PHP, así que no sé mucho todavía. No puedo entender cómo autenticas realmente a un usuario y le devuelves un mensaje […]

Página de inicio de sesión – Detecta el tipo de usuario y lo lleva a sus páginas principales

Tengo una página de inicio de sesión básica. Actualmente utilizo una tabla de usuarios en la que tengo columnas de nombre de usuario y contraseña. Mi sistema tiene 3 tipos de usuarios: director, director académico y conferenciante. La verdad es que creé una tabla para cada uno de los usuarios. ¿Cómo puedo detectarlos y dirigirlos […]

Iniciar sesión desde el servidor de android a php

Estoy comenzando una nueva aplicación que tendrá un lado del servidor PHP y un cliente en Android otro (en este momento, y luego también probablemente en el iPhone). La aplicación solo se utilizará desde las aplicaciones móviles del cliente, es decir, no para ser utilizada por la web. Mi pregunta es ¿cuál sería la mejor […]

cómo iniciar sesión con éxito en Android JSON?

Estoy trabajando con el inicio de sesión y el registro, he creado la clase de inicio de sesión y he hecho algunos códigos … cuando bash registrarme me da error, soy nuevo en Android, así que amablemente ayuda … aquí está mi clase de inicio de sesión: public class Login extends AppCompatActivity { private ProgressDialog […]

Inicio de sesión de usuario fallido en el servidor de producción utilizando el marco Symfony (la solicitud de autenticación no se pudo procesar debido a …)

Estoy usando Symfony para un proyecto y he intentado que el inicio de sesión funcione en el servidor de producción sin éxito en los últimos 2 días. Sigo recibiendo el error La solicitud de autenticación no se pudo procesar debido a un problema del sistema. He seguido la guía aquí ( http://symfony.com/doc/current/cookbook/security/entity_provider.html ) para configurar […]

Las cookies de inicio de sesión y Javascript de Ajax, ¿esto es seguro?

Estoy haciendo un sistema de inicio de sesión Ajax y me pregunto si esto es seguro Publica el nombre de usuario y la contraseña con ajax Compruebe el lado del servidor de inicio de sesión, si es válido, devuelva la nueva identificación de la sesión y la identificación del usuario en una cadena JSON Obtenga […]

¿Esto está usando PDO y declaraciones preparadas correctamente para un inicio de sesión seguro?

Una vez más, buscamos ayuda con la seguridad de PHP y un sistema de inicio de sesión. Preguntándome si hice esto correctamente aquí. Si no fuera lo suficientemente específico en cualquier parte, pregunte: cualquier ayuda es muy apreciada. Intento crear un sistema de inicio de sesión seguro, solo para fines de aprendizaje. aquí está el […]

formulario de inicio de sesión simple usando Symfony

Este es mi controlador use Symfony\Component\HttpFoundation\Request; use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; use Symfony\Bundle\FrameworkBundle\Controller\Controller; use Symfony\Component\Security\Http\Authentication\AuthenticationUtils; class SecurityController extends Controller { /** * @Route(“/login”, name=”login”) */ public function loginAction(Request $request,AuthenticationUtils $authUtils) { // get the login error if there is one $error = $authUtils->getLastAuthenticationError(); // last username entered by the user $lastUsername = $authUtils->getLastUsername(); return $this->render(‘blog/login.html.twig’, array( ‘last_username’ => […]