Tag: 远程login

是否有可能检查电子邮件是否在Facebook上确认？

更新 这是2013年12月16日通过https://www.facebook.com/whitehat/report/报告给Facebook的，Facebook在12月17日回复说这个bug早已修复 。 我用我的Facebook帐户（我还没有validation电子邮件地址）对此进行了重新testing，在使用Grap API Explorer工具时 ，无法使用Graph API或使用FQL查询获取此帐户的电子邮件地址。 结论：您使用Graph API或FQL查询从Facebook获得的电子邮件地址是经过validation的电子邮件地址。 如果一个帐户还没有validation它的电子邮件，但不可能得到它。 原始post 我正在制作一个网站应用程序，提供用户使用Google或Facebooklogin的SSO。 我希望拥有这两种帐户的用户在系统中显示为相同的用户，而不pipe他们使用何种身份login。 为了达到这个目的，我正在考虑使用电子邮件地址作为标识符，以便知道我是否应该创build一个新帐户或用户是否已经存在。 为了不引入任何安全问题，我必须知道电子邮件地址已被validation，并且实际上属于用户。 对于Google来说， userinfo API可以告诉我一个电子邮件是否被validation，所以这里没有问题。 但是我在Facebook Graph API中找不到这样的东西。 是否有可能知道在Facebook上确认电子邮件地址？ 我知道有一个verified字段，但是只会告知帐户是否已validation，而不是电子邮件地址。 起初，它看起来像只能使用graphicsAPI的电子邮件地址已被确认的帐户。 如果地址没有被确认，我只是得到一个错误告诉我，我必须先确认电子邮件地址，才能login到任何第三方网站。 但是，这似乎并不是所有的帐户。 在某些情况下，即使您没有确认的电子邮件地址，也可以访问Facebook的所有部分。 其中一个例子就是当您使用@ myopera.com邮箱地址注册时。 当您使用@ myopera.com电子邮件地址注册Facebook时，只要您提交registry单，您的帐户就会被暂时locking。 为了继续，您需要提供您的电话号码来validation您的帐户，并“保持Facebook安全，免遭垃圾邮件”（对于截图中的瑞典语抱歉，这是在我可以进入Facebook并将语言更改为英语之前）： 当你提供你的电话号码时，你已经login了，Facebook不再唠叨任何关于你必须validation你的电子邮件地址的信息。 您只能看到您的电子邮件地址尚未validation的地方位于设置页面上： 在validation您的电子邮件地址之前，通常无法访问的移动设置可用，并列出注册时input的电话号码： 除此之外，还可以使用未经确认的电子邮件地址login第三方网站： 当我连接到这个用户的graphicsAPI，我可以得到未经确认的电子邮件地址和已verified字段返回真如预期，因为我已经通过添加一个电话号码validation帐户 。 所以显然我不能相信我从Facebook获得的电子邮件地址确实属于拥有Facebook账户的用户。 有没有其他的方式知道电子邮件地址是否被validation，或者我是否必须自己validation，如果我想用它来识别用户？

login后redirect到上一页 PHP

我一直在寻找一个解决scheme，但似乎我无法做到，无论我尝试什么。 成功login后，用户应该被redirect到他来自的页面，假设他正在浏览post并想login，所以他可以发表评论，所以他应该被redirect到他正在浏览的post。 所以这里是我所拥有的： login.php显示login表单： <form method="post" action="login-check.php"> … //input for username and password </form> login-check.php检查是否input用户名和密码，用户是否存在，或者他是否已经login，并将ap参数发送到login.php： <?php session_start(); if((empty($username) OR empty($password) AND !isset($_SESSION['id_login']))) { header("Location:login.php?p=1"); exit(); } elseif (!user_exists($username,$password) AND !isset($_SESSION['id_login'])) { header("Location:login.php?p=2"); exit(); } elseif(isset($_SESSION['id_login'])) { header("Location:login.php?p=3"); exit(); } ?> p被发回到login.php并显示相应的消息： <?php if(isset($_GET['p'])) { $p = $_GET["p"]; if($p=="1") echo "<p class=\"red\">You didn't fill the form.</p><br></br>"; […]

提交应用程序时，iOS 10 GM发布错误“由于GoogleSignIn，AdMob，应用程序尝试访问隐私敏感数据而没有使用说明”

我刚开始面对iOS 10 GM版本的这个问题。 我收到一封电子邮件说： 要处理您的交付，必须纠正以下问题： 此应用程序尝试访问隐私敏感的数据，没有使用说明。 应用程序的Info.plist必须包含一个带有string值的NSCameraUsageDescription项，向用户解释应用程序如何使用此数据。 一旦所需的更正已经完成，您可以重新发送更正后的二进制文件。 问候， App Store团队 我正在使用谷歌的GoogleSignIn。 我没有使用Firebase，但是使用cocoa pod安装GoogleSignIn时，我在日志中看到它自动安装了Firebase。 除了必须定义这些键之外，还有什么我们可以做的，因为我的应用程序与相机/照片等无关，因此我不希望用户认为我们正在使用它们。 我注意到其他人也面临这个问题： https : //forums.developer.apple.com/thread/62229

SHA1 vs md5与SHA256：哪个用于PHPlogin？

我正在做一个PHPlogin，我试图决定是否使用SHA1或Md5，或者我在另一个stackoverflow文章中读到的SHA256。 他们中的任何一个比其他人更安全吗？ 对于SHA1 / 256，我仍然使用盐吗？ 此外，这是一个安全的方式来存储密码作为一个哈希在MySQL中？ function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = sha1($salt . $hash);

login失败后deviseredirect

我发现的所有问题都与帮助者after_sign_in_path_for(resource)成功login有关， 我在网站的索引中有一个login表单，当login失败时，它redirect到“users / sign_in” 但是，如果login失败，我怎么能redirect到我的“网站＃索引”？

configuration系统无法初始化

我是新来的Visual Studio。 我目前正在创build一个login表单。 我有这个代码。 string connectionString = ConfigurationManager.ConnectionStrings["ConnectionString"].ConnectionString; try { using (OdbcConnection connect = new OdbcConnection(connectionString)) { connect.Open(); OdbcCommand cmd = new OdbcCommand("SELECT username, password FROM receptionist", connect); OdbcDataReader reader = cmd.ExecuteReader(); if (username_login.Text == username && password_login.Text == password) { this.Hide(); MessageBox.Show("Invalid User", "Login Error", MessageBoxButtons.OK, MessageBoxIcon.Error); this.Close(); } else MessageBox.Show("Invalid User", "Login Error", […]

浏览器如何知道何时提示用户保存密码？

这与我在这里问的问题有关： 如何让浏览器提示保存密码？ 这是问题：我不能让我的浏览器提示我保存我正在开发的网站的密码。 （我正在谈论的是当你在Firefox上提交一个表单时，有时会出现这样的问题：“记住yoursite.com的密码？是/不是现在/从不”） 这是非常令人沮丧的，因为Firefox（以及其他大多数现代浏览器，我希望以类似的方式工作）的这个function似乎是一个谜。 这就像浏览器的一个魔术，它看你的代码，或者你提交什么，或者是什么东西，如果它看起来像一个带有用户名（或者电子邮件地址）字段和密码字段的login表单，它提供保存。 除了在这种情况下，在使用我的login表单之后没有向用户提供这个选项的情况下，这使我变得疯狂。 🙂 （我检查了我的Firefox设置 – 我没有告诉浏览器“从来没有”这个网站，应该是提示。） 我的问题 Firefox使用何种启发式知道何时应该提示用户保存？ 这不应该太难回答，因为它就在Mozilla的源代码中（我不知道该去哪里看，否则我会试着自己去挖掘它）。 我也没有find一个博客文章或从Mozilla开发者关于这一点的其他类似的开发人员的笔记运气。 （我可以很好地回答这个问题，Safari或IE浏览器;我会想象所有的浏览器用户非常相似的规则，所以如果我能得到它在其中之一工作，它将在其他工作。 （*请注意，如果您对我的回答与Cookie，encryption或其他任何有关如何将密码存储在本地数据库中的内容有关，那么您很可能误解了我的问题。

跨域login – 如何从一个域转移到另一个域时自动login用户

我们提供一些在线服务。 我们被要求开发一个系统，如果用户从一个服务（在domain1.com ）转移到另一个服务（在domain2.com上），为用户提供一个快速/简单的体验。 有一个安全可靠的方法，一旦他被转移到新的服务自动login用户？ 如果下面的解决scheme是完全不安全的/错误的，大喊大叫我。 我们正在考虑一个类似于许多在线服务提供的用于密码恢复的系统 – 他们通过电子邮件发送一个带有唯一哈希链接的链接，这个链接将允许他们更改密码。 domain1.com将生成一个唯一的散列并将其存储在数据库中，其中散列链接到用户以及过期date时间字段。 用户将被转移到domain2.com/auto/?hash=d41d8cd98f00b204e9800998ecf8427e domain2.com会接下来使用散列向domain1.com发出请求以获取有关用户的信息。 然后domain1.com会从数据库中删除散列。 domain2.com会logging用户并设置cookie等 基于OpenID或OAuth的东西能达到相同的结果吗？

在login时运行脚本mac

我想知道是否有人能够帮我一个.sh文件运行，当我login到我的电脑上我的帐户。 我正在运行Mac OS X 10.6.7。 我有一个文件“Example.sh”，当我login到我的电脑时，我想运行。 我没有问题，当我已经login，但我希望这个自动运行。 人们正在说要将它添加到loginshell文件，但我不知道这是什么。 请帮助一些。

我不能让我的login表单连接与mySQL数据库正常交互

我想要发生的是用户使用用户名和密码login，如果这些数据与数据库中的数据匹配。 当我尝试我没有得到任何错误，但它不起作用。 我在Dreamweaver中使用HTML和PHP，并使用phpMyAdmin的WAM。 我将包括表单文件和随附的php文档： loginpage.php <?php include('login.php'); // Includes Login Script if(isset($_SESSION['login_user'])){ header("location: index.php"); } ?> <table width="15px" border="0"> <form form action='login.php' method='POST'> <tr> <td>Username</td> <td><input type="text" name="username" /></td> </tr> <tr> <td>Password</td> <td><input type="password" name="password" /></td> </tr> <tr> <td><input type="submit" name="submit" value="submit"/></td> </tr> </form> 的login.php <html> <head> <title>Login</title> </head> <body> <?php session_start(); // Starting Session […]