開啟輔助瀏覽

Besv 技術討論區

 找回密碼
 立即註冊
搜尋
查看: 1041|回覆: 11

用戶認證系統 測試中

[複製連結]
發表於 2016-7-26 15:32:05 | 顯示全部樓層 |閱讀模式
遊客,本帖隱藏的內容需要積分高於 20 才可瀏覽,您當前積分為 0

用戶認證中心 目前已經接近完成

用戶端的認證功能已經完成
剩下管理員端的資料待處理

想嘗試的可以到認證中心試看看
基本上就是電話認證、證件認證的處理平台

未來會跟其他免費服務提供單位接洽,讓我們的用戶可以用API直接註冊他們的服務
一個帳號 多家服務的理想

電話驗證好處:
站方無法知道你的個人資料
台灣的電話申請,就算是預付卡也要雙證件才能申請,假設有違法行為,警方要找人也比較找的到

證件驗證好處:
我們可以知道你是誰(雖然沒什麼用)
不用留電話


錯誤回報
https://besv.net/thread-1066-1-1.html
 樓主| 發表於 2016-7-26 15:33:46 | 顯示全部樓層
用戶註冊 註冊後會有一組用戶識別碼

7B****B5-****-****-****CC73****

連結第三方系統,用這組識別碼跟一個API密鑰即可完成連線


如果要可以建立API的帳號,請聯繫我,我再處理
s860304@besv.net
附上用戶識別碼 要API的用途
(API連線 每次都會記錄)
 成长值: 23196
發表於 2016-7-26 18:20:17 | 顯示全部樓層
主機要順便推出嗎??
發表於 2016-7-27 21:48:33 | 顯示全部樓層
登入白屏QQ(雖然換個瀏覽器就沒問題了

點評

OK了~  發表於 2016-7-29 00:59
javascript亂放加上Cloudflare"優化"的問題... 改了方法,應該OK了  發表於 2016-7-28 11:38

評分

1

查看全部評分

 樓主| 發表於 2016-7-27 22:41:58 來自手機 | 顯示全部樓層
KNPC 發表於 2016-7-27 21:48
登入白屏QQ(雖然換個瀏覽器就沒問題了

哪個瀏覽器?

點評

那我大概知道了  發表於 2016-7-28 11:30
確定是cookie的問題。若無進行登出動作進入登入畫面會白屏。  發表於 2016-7-28 00:25
已經恢復了!?是cookie的問題嗎?  發表於 2016-7-28 00:22
 成长值: 23196
發表於 2016-7-28 08:55:03 | 顯示全部樓層
無法跳轉的問題還是未解決??
 樓主| 發表於 2016-7-28 11:43:13 | 顯示全部樓層
KNPC 發表於 2016-7-27 21:48
登入白屏QQ(雖然換個瀏覽器就沒問題了

設計上是SESSION跟COOKIE並用

以SESSION為主,SESSION過期後驗證COOKIE是否正確,正確的話再重新帶入SESSION

在SESSION正常的狀況,我是只有丟出javascript去轉址

結果CDN把它處理後...沒有起作用?


該段程式碼目前如下

  1.     if(@$_SESSION["login"]==null){
  2.       $page_name = "登入";
  3.           if(@$_COOKIE["hash"]!=null&&@$_COOKIE["uid"]!=null){// 檢查餅乾
  4.             $sql='SELECT * FROM `'.$_config['db']['dbname'].'`.`'.$_config['db']['tablepre'].'user` WHERE `uid` = '.htmlspecialchars($_COOKIE["uid"]).' AND `hash` = \''.htmlspecialchars($_COOKIE["hash"]).'\'';
  5.                 if ($result_for_valid = $mysqli->query($sql)->fetch_assoc()) {
  6.                   if($result_for_valid['secret_for_cookie']==$_COOKIE["secret"]){ //驗證餅乾
  7.                     $_SESSION['login']=$result_for_valid['action'];
  8.                     $_SESSION['name']=$result_for_valid['username'];
  9.                     $_SESSION['uid']=$result_for_valid['uid'];
  10.                     $_SESSION['hash']=$result_for_valid['hash'];
  11.                     setcookie("hash",$result_for_valid['hash'],time()+604800);
  12.                     setcookie("uid",$result_for_valid['uid'],time()+604800);
  13.                         $secret = random("8");
  14.                         $sql2 = 'UPDATE `'.$_config['db']['dbname'].'`.`'.$_config['db']['tablepre'].'user` SET `secret_for_cookie` = \''.$secret.'\' WHERE `'.$_config['db']['dbname'].'`.`'.$_config['db']['tablepre'].'user`.`uid` = '.$result_for_valid['uid'];
  15.                         // 建立新的Cookie驗證密鑰 並將該隨機密鑰存於用戶端
  16.                     if ($mysqli->query($sql2) === TRUE) {
  17.                       setcookie("secret",$secret,time()+604800);
  18.                     }
  19.                   }else{ // 驗證結果不符
  20.                     setcookie("hash",'',time()-6400);
  21.                     setcookie("uid",'',time()-6400);
  22.                         $secret = random("8");
  23.                         $sql3 = 'UPDATE `'.$_config['db']['dbname'].'`.`'.$_config['db']['tablepre'].'user` SET `secret_for_cookie` = \'\' WHERE `'.$_config['db']['dbname'].'`.`'.$_config['db']['tablepre'].'user`.`uid` = '.$result_for_valid['uid'];
  24.                         // 洗掉Cookie驗證密鑰
  25.                     if ($mysqli->query($sql3) === TRUE) {
  26.                       setcookie("secret",'',time()-6400);
  27.                     }
  28.                         echo '<script>alert(\'Cookie驗證失敗,請重新登入(可能是上次在本裝置(瀏覽器)登入後,您有在其他裝置(瀏覽器)登入)\');document.location.href="index.php";</script>';
  29.                   }
  30.                   
  31.                   echo '<meta http-equiv="refresh" content="0; url=/home.php">';
  32.                   exit();
  33.                  }
  34.           }
  35.     }
  36.     elseif($_SESSION['uid']!=null){
  37.       echo '<meta http-equiv="refresh" content="0; url=/home.php">';
  38.       exit();
  39.     }
複製代碼
您需要登入後才可以回文 登入 | 立即註冊

本版積分規則

黑名單|客戶連結|客服信箱|客服系統

Copyright © 2013 - 2019 Besv Technology Forum

專業網站主機服務

Powered by Discuz!

快速回覆 返回頂部 返回列表