1. ホーム
  2. 質問と答え
  3. fsockopenカールを使用したphpの認証システム

fsockopenカールを使用したphpの認証システム

2011-02-04 7 views
1

私はサーバーと多数のクライアントを持っています。サーバーで認証を行う必要があります。ユーザーがIDとパスワードを送信するとポストメソッドで送信され、サーバーはそれを認証して彫像メッセージ(有効/無効)を送信します。それは安全ではありません。最初は私は、私はFacebookのようないくつかのトークンシステムを使用する必要があります.so、私はここでいくつかの質問を投稿しました。私はトークンシステムに従ってほしいと思ったらopenIdを使うように提案されました。私はそれを通過しましたが、それは非常に複雑です。私はその複合体を必要としません。fsockopenカールを使用したphpの認証システム

それから、私はfsockopenからです。フォームが提出されると、それはクライアントシステムの機能の1つになります。その関数から私はデータを送受信しています。サーバーで

$url = 'http://www.server.net/auth_system/test'.'/'.$email_id.'/'.$password.'/'.$site_id; 

    $fp = fsockopen($url_parsed['host'],"80",$err_num,$err_str,30); 
    fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n"); 
    fputs($fp, "Host: $url_parsed[host]\r\n"); 
    fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n"); 
    fputs($fp, "Content-length: ".strlen($post_string)."\r\n"); 
    fputs($fp, "Connection: close\r\n\r\n"); 
    fputs($fp, $post_string . "\r\n\r\n"); 


$status = Database...($email_id, $password, $site_id);    
        echo "<br>split-delimiter".$email_id."split-delimiter<br>"; 
        echo "split-delimiter".$status."split-delimiter";

** plsは私がやっているものを私に教えて正しいです?。何か良い方法ですか?カールを使うのはどうですか?

出典

2011-02-04 aparna

答えて

0

最近、私は親友と本当に異なる意見を持っています。彼はまた、openIDが複雑になると思っており、彼自身が認証をしたいと思っています。

複雑

しかし、あなた(彼)への私の質問は:

  • あなたはOpenIDのについての複雑な何を見つけるのですか。私は本当にそれを見ることができません。フレンドリーなOpenIDインターフェースを使用すると、簡単で使いやすいと思います。 stackoverflowのログインを見てください。認証が複雑だと分かったのですか?私は複雑さを全く見ていない。

    • storing your passwords safely is hardと正直に言うと、私は最近、これに多くのことを見てきたと私は暗号があると思う:私はあなたが認証を行うべきではないと思うなぜあなたは認証

      を行うべきではないのはなぜ

    非常に複雑です(私の心を完全に包み込むことのできない部分もあります)。 P.S:私はあなたがまた、この非常に興味深い記事を読むべきだと思っていると思います。Lifehacker got hacked Jeff Atwood(How to Stackoverflow author)

ライブラリ

私はむしろ最近のNode.js(JavaScriptの)その後、PHPをコーディングしたいが、私はそれが友好的にするためにOpenIDのセレクタと一緒に非常に簡単なLightOpenIDライブラリを使用して少し libraryを作成

。リポジトリをクローンするだけで、すぐに使用できます。私の意見では単純な地獄です。 myopenid.com(単にstackoverflow.comのような)を使ってOpenIDアカウントを作成するのがとても簡単になるように、もっとコミットしてみたい(もっとコミットが増えるとは思わない)。

http://westerveld.name/php-openid/に私の小さなPHPウェブホスティングプロバイダーの実例(githubで最新の状態に保たれている単純なgitクローンです)を見ることができます。これは、下のスクリーンショットのようになります。

enter image description here

P.S:私はカップルより多くのライブラリはかなり良い状態にあることを行っているコミット行うとき、私はまだだと思います。それは私の意見ではすでにかなり良いです。

出典

2011-02-04 08:09:56 Alfred

+0

あなたは私がopenIDを使用することの合併症について言及していると誤解しています。 openIDを使用するのは簡単です。しかし、私は意味しています。 openIDのようなシステムを作成してIDを認証する方法。どのくらい安全に応答を返すか。 – aparna

+0

しかし、これらの複雑さは、ライブラリ(LightOpenID)を使用する際に隠されていますか? – Alfred

関連する問題

 関連する問題