我正在尝试将Facebook身份验证应用到我的Web项目中。我设法让登录工作得很好,但我不确定如何继续进行。
我需要在使用我的应用程序时继续确保用户已登录并进行身份验证。在之前的项目中,我通过在cookie中存储用户ID和密码并在每次调用php页面时对mysql“users”表进行检查来实现这一目的。
我还没有找到任何描述如何使用Facebook的教程,因为所有教程都在登录完成后结束。
我正在考虑将FB_UID存储在php会话变量中,然后针对mysql“users”表进行检查,看看每次调用php页面时它是否正确。但是我觉得这是不必要的,并且FB会话变量可以用于此目的。任何想法或见解都会受到赞赏!
当网站因为php会话安全问题而上线时,我当然会实施https。
答案 0 :(得分:2)
当用户登录他/她的脸书帐户时,请对数据库进行身份验证(检查用户名,密码等)。如果匹配,则创建会话。从那时起使用会话进行身份验证。
通过上述方式,人们可以劫持会话。启用cookie可以防止它。
我希望有所帮助。
答案 1 :(得分:1)
您可以使用FB.Event.subscribe()来电。来自网站: -
您可以订阅的全球活动:
答案 2 :(得分:0)
在验证facebook用户时,如果FB_UID与您的users表匹配,请让php会话变量存储FB_UID并检查是否设置了php会话变量页面加载的时间。最后,当用户注销时,取消设置php会话变量。