sql >> Databáze >  >> RDS >> Mysql

Systém přihlášení uživatelů s databází mySQL s Angular JS?

Neměli byste se přihlašovat na úhlové stránce, protože všechna související data zpracovává javascript, který lze snadno zastavit, ladit a analyzovat.

Lepší způsob by byl:

  1. Vytvořte normální soubor index.php, který uživateli nabídne přihlašovací formulář.
  2. Při odeslání zkontrolujte platnost ve vaší databázi.
  3. Pokud je uživatel platný, spusťte relaci a header na skutečnou stránku aplikace Angular.
  4. Jediný způsob, jak zkontrolovat, zda se jedná o platnou php session je ve vašem REST volání přes úhlové http služby pro skripty PHP související s vaší databází.
  5. Takže každý přístup pro čtení/zápis do vašeho REST api měli byste zkontrolovat, zda tento uživatel skutečně může provádět tuto operaci db ve skriptu php.
  6. Pokud se kontrola nezdaří, header zpět na přihlašovací stránku nebo nějaké "Mám tě!" stránku.

Tímto způsobem může útočník vidět js kód úhlové aplikace (pokud se nějakým způsobem dostane ke skutečné adrese), ale je mu to zcela k ničemu, protože nikdy neuvidí skutečná data, dokud nezačal. platnou php session . A data jsou to, co chcete chránit, nikoli skript aplikace.

Stručně řečeno:Smíchejte standardní validaci PHP A Angular. Umožněte haxorům dostat se na vaši stránku, ale nikdy, nikdy jim neukazujte žádná z vašich podkladových dat. Jakmile se někdo pokusí nepořádek s vašimi daty, vykopněte ho.

Toto je téměř stejná odpověď, jakou jsem dal zde

Vyhledejte označená klíčová slova na stránkách PHP i Angular, abyste pochopili myšlenku, která je za tím.




  1. SQL WHERE.. IN klauzule více sloupců

  2. Řaďte ​​podle COUNT za hodnotu

  3. jak se připojit k serveru mysql pomocí příkazového řádku:chyba

  4. Parametr číslo 2 není parametr OUT