Facebook连接:Javascript和PHP?
我从1小时开始四处寻找,但我不明白这一点: 如果用户想通过facebook连接到我的网站,我是否应该先使用js(让人们在他们的fb帐户上接受我的应用程序),然后用php验证他们是否已登录 我迷路了。试图更好地解释: 我有一个连接用户的功能。如果pwd和ID匹配-->他已连接。(基本账户) 对于facebook也一样,但我只是检查ID是否存在。(安全0?)我想 因为如果有人更改了我的js,只需输入另一个人的facebook ID,他就会与该帐户建立连接 我能改进什么?检查php,看看他的ID是否正确Facebook连接:Javascript和PHP?,javascript,facebook,Javascript,Facebook,我从1小时开始四处寻找,但我不明白这一点: 如果用户想通过facebook连接到我的网站,我是否应该先使用js(让人们在他们的fb帐户上接受我的应用程序),然后用php验证他们是否已登录 我迷路了。试图更好地解释: 我有一个连接用户的功能。如果pwd和ID匹配-->他已连接。(基本账户) 对于facebook也一样,但我只是检查ID是否存在。(安全0?)我想 因为如果有人更改了我的js,只需输入另一个人的facebook ID,他就会与该帐户建立连接 我能改进什么?检查php,看看他的ID是否正
谢谢您可以使用密钥对id进行加密和解密。 例如:
define("ENCRYPTION_KEY", "!@#$%^&*"); // key preferential
function encrypt($pure_string, $encryption_key) {
$iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$encrypted_string = mcrypt_encrypt(MCRYPT_BLOWFISH, $encryption_key, utf8_encode($pure_string), MCRYPT_MODE_ECB, $iv);
return $encrypted_string;
}
/**
* Returns decrypted original string
*/
function decrypt($encrypted_string, $encryption_key) {
$iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv);
return $decrypted_string;
}
当用户登录时,请将
encrypt($fbid, $encryption_key);
当您验证用户是否登录以及您是哪个用户时,cookie或会话将取决于您使用哪个用户:
decrypt($idfromloginuser, $encryption_key);