Javascript登录，基本知识

Question

我正在业余时间构建一个小网站，目前只基于HTML、Javascript、PHP (虽然我的PHP技能还很初级)和一个简单的MySQL db。现在，我想通过允许用户登录到自己的帐户来扩展这个项目，以便有高分列表(我的站点上有一些小型的劳动Javascript游戏)和一些真正基本的社区功能。

我对处理登录过程、处理/加密登录凭据以及相关的知识几乎一无所知。因此，我只需要一些指导，基于上述技术。为了学习这些东西，我应该从哪里开始？

• 是否有任何JS框架，用于处理登录功能？
• 有没有人知道关于这个主题的任何好的教程或其他阅读材料？我试过扫描英特网，但没有占上风。
• 我应该/必须考虑什么？
• 诸若此类。

Answer 1

登录最好使用PHP，而不是JS，因为使用PHP，您可以使用数据库保存用户名和密码等。使用JS，您的用户需要在脚本中进行硬编码，这是非常不安全的，在检查源代码时任何人都可以看到。

尝试本教程，以更好地理解如何制作一个简单的PHP登录系统：http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL。

当您完成本教程时，您肯定能够创建一个登录系统。

祝你好运，希望它能帮到你！

Answer 2

有时候你只需要跳进池的深处，所以我建议你尝试通过OPENID实现登录，这样人们就可以使用他们现有的Yahoo或Google帐户登录。实际上，它适用于几十家供应商.

这意味着你不需要存储人们的密码或者邮寄他们的重设链接，所以这样做有长期的好处。

人们总是在雅虎或Gmail上谎称自己的真名，但至少你会从他们那里得到一个电子邮件地址和一些他们可能在其他地方使用的名字。

下面是一个用于OPENID的PHP库：https://github.com/openid/php-openid

Answer 3

检查PHP开发人员指南中的“身份验证”部分，以实现基本身份验证。