Войдите на сайт с OpenID через Google | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Войдите на сайт с OpenID через Google

Войдите на сайт с OpenID через Google

Ограниченный доступ и вход с OpenID

Некоторые страницы на сайте ganbox.com я решил быть доступными только после входа в систему, поэтому мне пришлось создать форму входа, через которую пользователи могут входить и получать доступ. Как правило, такая система включает в себя несколько функций: страницу регистрации, страницу входа, страницу забытого пароля, страницу изменения пароля или другие личные данные, управление сеансом, базу данных пользователей. Я подумал над несколькими вариантами и окончательно решил, что без последних двух не обойтись, а на остальные страницы нет времени. Поэтому я выбрал решение с логином OpenID.

Что такое OpenID?

Вкратце: с одним паролем доступ ко многим сайтам. Это метод, который сочетает в себе протокол и системы, которые позволяют вам зарегистрироваться на одном сайте, а затем получить доступ ко многим другим сайтам, поддерживающим OpenID, просто войдя в систему на первом сайте.

Как работает OpenID

Вы регистрируетесь на сайте, который является поставщиком OpenID, и там вы получаете данные для доступа к учетной записи, которые обычно представляют собой комбинацию электронной почты и пароля или имени пользователя и пароля. С этого момента вы можете войти на любой сайт, поддерживающий этого провайдера OpenID.

Некоторые сайты, такие как сайт обмена ссылками dao.bg (и многие другие подобные сайты), требуют, чтобы вы сначала создали учетную запись на сайте, и только затем вы можете добавить идентификатор OpenID в свою учетную запись, чтобы иметь возможность войти в систему. с OpenID.

Уловка безопасности: после ввода OpenID рекомендуется сменить пароль на этом сайте на невероятно сложный и длинный пароль. Поскольку вы больше не будете использовать этот пароль, по соображениям безопасности лучше, чтобы его не могли взломать хакеры. .

Преимущества OpenID

1. Не придумывая новых паролей.

Вам не нужно запоминать много паролей, а только один и реже вы будете забывать свой пароль.

2. Быстрая регистрация.

На большинстве сайтов, на которых вы хотите войти, вам не нужно регистрироваться, или если есть такой шаг, будет заполнено много данных, потому что они отправляются провайдером сайта OpenID.

3. Это экономит время веб-разработчиков.

Нет необходимости программировать несколько веб-страниц.

4. Более высокий уровень безопасности.

См. Раздел «Безопасность» ниже.

Недостатки OpenID

Люди, незнакомые с Интернет-технологиями и OpenID, могут опасаться, что им придется вводить свой пароль Google для входа на ваш сайт. Это произошло на ganbox.com, поэтому я разместил информационный блок на странице входа.

Безопасность

Фактически, метод входа в систему OpenID очень безопасен, поскольку вы вводите свой пароль на странице Google, защищенной SSL, и то, что Google отправляет на сайт, на который вы входите, контролируется вами. В случае ganbox.com это только адрес электронной почты, и при первой его отправке вы получаете предупреждение и соглашаетесь с этим действием.

Вам следует внимательно изучить сайты, предлагающие вход по OpenID. Большинство людей используют один и тот же пароль для нескольких сайтов. Если вы сделаете то же самое, то при использовании OpenID вы избежите следующего риска (хотя и минимального). При регистрации на новом сайте во время ввода пароля один из администраторов может получить этот пароль в виде обычного текста. После этого он сможет злоупотреблять и получит доступ ко всем сайтам, где вы используете этот пароль. С OpenID у вас нет этой проблемы, потому что на новый сайт пароль не отправляется.

Войдите с OpenID на страницу PHP

В ganbox.com я выбрал Google в качестве поставщика OpenID, потому что почти у всех есть почта на gmail.com или другой сервис Google и есть учетная запись Google. Впоследствии могут быть добавлены другие провайдеры, такие как Facebook, и каждый сможет выбрать, с каким из них войти.

В этом руководстве я покажу вам, как войти на ваш сайт через учетную запись Google.

1. Загрузите библиотеку class.openid.php, распакуйте файл и поместите его в каталог inc, который должен находиться в основном веб-каталоге.

2. В главном веб-каталоге создайте два файла, login.php и return.php.

Основной код в login.php, запускающий процесс входа в систему:

require_once ("/inc/class.openid.php"); if (! user_logged ()) {GoogleOpenId :: login ("https://ganbox.com",,"https://ganbox.com/return.php", NULL, истина); } else {заголовок (‘Местоположение: /’); выход; }

Функция user_logged () проверяет, вошел ли пользователь в систему.

Последний истинный параметр GoogleOpenId :: login указывает, потребуется ли вашему сайту адрес электронной почты.

Эта строка перенаправит браузер на страницу входа в учетную запись Google (если вы еще не вошли в систему Google), после первого входа в систему вы получите уведомление о том, что сайту требуется электронная почта, и вы должны согласиться предоставить эту информацию, затем перенаправит вас обратно на https://ganbox.com/return.php

В return.php основной код:

require_once ("/inc/class.openid.php"); $ response = GoogleOpenId :: getResponse ();
если (‘id_res’ == $ response-> getMode ()) {# успешный вход $ email = $ response-> getEmail (); # email user_login ($ email); заголовок (‘Расположение: /’); выход; } else {die (‘Ошибка входа’); }

В этом коде функция user_login () заботится о создании сеанса и отмечает, что пользователь вошел в систему. Если до сих пор не было пользователя с отправленным электронным письмом, он автоматически регистрируется и входит в систему.

Все дело в авторизации пользователей — просто и быстро.

Затем на каждой странице, где я хочу ограничить доступ, я вызываю функцию user_logged (), которая проверяет, вошел ли пользователь в систему, и если он не вошел в систему или истек ли сеанс, перенаправляется на страницу входа.

if (! user_logged ()) {header (‘Местоположение: /login.php’);exit; }

На сайте ganbox.com есть рабочий пример, с ограниченным доступом страницы Рейтинг сайта, SEO-статус сайта и Изменить фото.

Это вкратце. Если есть интерес и у меня будет время, могу дать полные коды. Пишите комментарии! ??????

Читайте так же:
Not found

Нам доверяют

Интернет магазин