 [MySQL][PHP]logowanie przez facebook na stronie |
| [MySQL][PHP]logowanie przez facebook na stronie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 0 Dołączył: 26.09.2012 Ostrzeżenie: (0%) 
 |
Czy rejestracja poprzez aplikacje facebook na stronie jest bezpieczna? tj. jak powinno zostać wygenerowane hasło które utworzy konto w bazie danych poprzez wyświetlenie z aplikacji ID i innych danych? nie można pobrać adresu e-mail a jedynie dana niezmienna w danych aplikacji facebooka dla każdego usera to chyba tylko numer id (np. imie czy data gdy użytkownik zmieni a będzie to stanowić część hasła, to się nie zaloguje)
Czy bezpieczne jest, że po uruchomieniu aplikacji tworzy nam się sesja lub ciasteczko zawierający numer id użytkownika i daje mu dostęp do tego konta? Ten post edytował maksik 6.09.2014, 08:28:59 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 468 Pomógł: 36 Dołączył: 14.12.2010 Ostrzeżenie: (0%)
|
Jezeli w swoim systemie nie przewidujesz normalnego logowania to haslo tak naprawde jest niepotrzebne. Po zalogowaniu przez facebooka np wygeneruj sobie token ktory zapiszesz w bazie i w ciastku u uzytkownika i na jego podstawie mozesz sprawdzic czy uzytkownik jest zalogowany czy nie. Jezeli bys potrzebowal hasla to sadze ze mozesz dac np w opcji profilu mozliwosc wpisania hasla (nowe haslo, potwierdzenie) i to zeby zapisalo w bazie np zahashowane jakims whirlpoolem albo innym algorytmem hashujacym. Jezeli chodzi o unikalnosc uzytkownika to wiele systemow jest opartych jedynie na adresie email pobranym z facebooka (adres email rowniez jest unikatowy) ale wydaje mi sie ze lepsza metoda jest po prostu identyfikator facebookowy.
|
|
|
|
maksik [MySQL][PHP]logowanie przez facebook na stronie 6.09.2014, 08:27:01 
maksik email nie można pobierać już z aplikacji... chodzi... 6.09.2014, 12:17:52 jacobson Logowanie przez facebooka jest bezpieczne, w tym p... 6.09.2014, 12:19:45 pedro84 Cytat(maksik @ 6.09.2014, 09:27:01 ) ... 6.09.2014, 12:20:32 jacobson Chwila w google i znalazlem: http://graph.facebook... 6.09.2014, 12:23:11 
pedro84 Cytat(jacobson @ 6.09.2014, 13:23:11 ... 6.09.2014, 13:05:41 maksik użytkownik nie będzie wypełniał reszty dodatkowych... 6.09.2014, 13:22:37 pedro84 Poczytaj sobie najpierw jednak to:
http://stackove... 6.09.2014, 13:24:20 jacobson pedro nie odpowiadalem Tobie tylko maksikowi 6.09.2014, 16:56:37 pedro84 Cytat(jacobson @ 6.09.2014, 17:56:37 ... 6.09.2014, 18:08:46 maksik nawet gdy ustawiam scope dla pobierania adresu e-m... 8.09.2014, 09:14:55 pedro84 Cytat(maksik @ 8.09.2014, 10:14:55 ) ... 8.09.2014, 11:25:48 jacobson a czy Oauth to jakis wymóg ? ja Ci nie narzucam ro... 8.09.2014, 13:29:38 pedro84 Cytat(jacobson @ 8.09.2014, 14:29:38 ... 8.09.2014, 13:36:15  |
|
Aktualny czas: 15.10.2025 - 16:53 |
