我有一个PHP Web应用程序,我正在尝试实现Facebook登录。我设计了这样的过程:
我担心在第5步中有人伪造请求并将用户电子邮件和名称发送给PHP应用程序很容易。
所以我的问题是:PHP服务器代码如何确保facebook登录,并且发送的电子邮件与用于登录的电子邮件相同?
答案 0 :(得分:0)
会话变量存储在PHP服务器上,在用户设备上只存储一个包含会话ID的cookie,因此PHP服务器知道用户属于哪个会话。 伪造会话ID并不容易,因为它是随机生成的,并且很难强制它。
注意:如果有什么(我写的)是错的,请在评论中纠正我
来源:http://www.w3schools.com/php/php_sessions.asp
编辑: PHP服务器应该获取他想要的数据以及用户成功登录的确认(如果用户实际执行了此操作)