Question

Я пытаюсь внедрить аутентификацию Facebook в свой веб-проект. Мне удалось заставить логин работать нормально, но я не уверен, что делать дальше.

Мне нужно постоянно следить за тем, чтобы пользователь вошел в систему и прошел аутентификацию при использовании моего приложения. В предыдущих проектах я добивался этого путем сохранения идентификатора пользователя и пароля в файлах cookie и запускал проверку таблицы «users» в mysql при каждом вызове страницы php.

Я не нашел ни одного учебника, описывающего, как это сделать с Facebook, так как все учебники заканчиваются после завершения входа в систему.

Я думаю о том, чтобы сохранить FB_UID в переменной сеанса php, а затем сравнить его с таблицей mysql "users", чтобы убедиться, что он правильный каждый раз, когда вызывается страница php. Однако я чувствую, что это излишне, и что переменные сеанса FB могут использоваться для этой цели. Любые мысли или идеи приветствуются!

Я, конечно, буду использовать https, когда сайт будет подключен к сети из-за проблем безопасности сеанса php.

mytempfw · Answer 1 · 12 ноября 2011

Когда пользователь входит в свою учетную запись Facebook, аутентифицируйте это использование с базой данных (проверьте имя пользователя, пароль, ...). Если они совпадают, создайте сеанс (ы). С этого момента используйте сеанс для аутентификации.

С помощью вышеприведенного способа, люди могут захватить сессию. Включение cookie может предотвратить его.

Надеюсь, это поможет.

Alvin K. · Answer 2 · 12 ноября 2011

Вы можете использовать FB.Event.subscribe () вызов. С сайта: -

Глобальные события, на которые вы можете подписаться:

auth.login - срабатывает при входе пользователя в систему
auth.authResponseChange - срабатывает при изменении authResponse
auth.statusChange - срабатывает при изменении статуса ...

Vivek · Answer 3 · 12 ноября 2011

При аутентификации пользователя facebook, если FB_UID соответствует вашей таблице users, попросите переменную сеанса php сохранить FB_UID и проверять, установлена или нет переменная сеанса php, каждый раз при загрузке страницы. Наконец, когда пользователь выходит из системы, сбросьте переменную сеанса php.

Отслеживание сеанса - если пользователь вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отслеживание сеанса - если пользователь вошел в систему

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы