sql >> Database >  >> RDS >> Mysql

Gebruikersaanmeldingssysteem met mySQL-database met Angular JS?

U dient niet in te loggen op een hoekige pagina, aangezien alles met betrekking tot gegevens wordt afgehandeld door javascript dat gemakkelijk kan worden gestopt, opgespoord en geanalyseerd.

De betere manier zou zijn:

  1. Maak een normale index.php die een inlogformulier aan de gebruiker presenteert.
  2. Controleer bij indienen op geldigheid met uw database.
  3. Als de gebruiker geldig is, start een sessie en header op naar de daadwerkelijke hoekige app-pagina.
  4. De enige manier om te controleren of dit een geldige php session is bevindt zich in uw REST oproepen via hoekige http service aan uw database-gerelateerde php-scripts.
  5. Dus elke lees-/schrijftoegang tot uw REST api moet controleren of deze gebruiker deze db-bewerking echt mag uitvoeren in het php-script.
  6. Als de controle mislukt, header terug naar de inlogpagina of een "Got you!" pagina.

Op deze manier kan de aanvaller de js-code van de hoekige app zien (als hij op de een of andere manier het werkelijke adres te pakken krijgt), maar het is volkomen nutteloos voor hem, omdat hij de werkelijke gegevens nooit kan zien zolang hij niet was begonnen een geldige php session . En de gegevens zijn wat u wilt beschermen, niet het script van de app.

In een notendop:Mix standaard PHP-validatie EN Angular. Sta haxors toe om naar uw pagina te gaan, maar laat ze nooit uw onderliggende gegevens zien. Zodra iemand met je gegevens probeert te knoeien, gooi je hem eruit.

Dit is bijna hetzelfde antwoord dat ik gaf hier

Zoek naar de gemarkeerde trefwoorden op zowel PHP- als Angular-sites om het idee hierachter te begrijpen.




  1. Hoe maak je een functie in PL/SQL?

  2. SQL Server LIKE met haakjes

  3. Mysql LIKE-clausule en afzonderlijke woorden in een veld

  4. Tabel afkappen in MySQL