Ich entwickle eine Silex-Anwendung und jetzt bin ich in der Sicherheitsphase. Ich habe all die Dokumentation gelesen, die ich im Internet über dieses Thema gefunden habe, aber ich habe viele Zweifel, und ich wünschte, jemand würde mir helfen, wenn möglich.
Grundsätzlich habe ich dieses Tutorial von Johann Reinke .
und natürlich die Silex-Dokumentation :
Auch alles, was ich bei Google gefunden habe.
Aber immer noch, ich denke Silex fehlt immer noch eine Menge Dokumentation, ich bin auf viele Arten verloren.
Mein Code:
%Vor%Ich habe so viele Zweifel am Controller:
%Vor%Dies ist meine Klasse, Benutzeranbieter:
%Vor%Und meine Form:
%Vor%Und das ist meine MySQL-Tabelle:
%Vor%Ich erhalte immer eine "Bad credentials" -Antwort, wenn ich mich anmelde. Irgendwelche Ideen? Danke und Prost!
Ich hatte ein ähnliches Problem mit dem Standard-Encoder, von dem ich vermute, dass er mit der Datenbankkollation oder vielleicht mit den mehreren base64-Kodierungen zusammenhängt.
Ich ersetzte es durch einfaches sha1, ziemlich unsicher, aber das gibt eine allgemeine Vorstellung (Sie können es mit sha2 ersetzen, um auf der sicheren Seite zu sein). Fügen Sie Folgendes hinzu, nachdem Sie Ihren Sicherheitsanbieter registriert haben:
%Vor%Und Sie müssen sicherstellen, dass Ihre gespeicherten Passwörter den gleichen Hash-Algorithmus verwenden.