Bezpieczny system użytkowników

[Wajder]

Witam

Szukam w miarę bezpiecznego i darmowego systemu użytkowników z: rejestracja, logowanie, wylogowywanie i opcjonalnie profilem.

Wszędzie, gdzie szukam, są albo stare z 2011 roku, albo są w postaci pluginów na cms. Jeśli zapytacie dlaczego nie napiszę własnego skryptu - nie potrafię. Zanim zaczniecie mi pisać, że po co takie coś chcę jak nie umiem php, html, css, bhp i reinkarnacji to mówię z góry, że uczę się na gotowcach.

Z góry dzięki

[PGS]

Na gotowcach się nie ucz...

 

Najbezpieczniej to połączyć stronę z takmi serwisami jak Facebook, Github, Google+, Steam. Zalezy już od grupy odbiorców. Każdy ma tam konto, a ty czujesz się bezpiecznie bo nie musisz przechowywac ich haseł i innych danych. Jedynie pobierasz informacje z ich kont.

 

Polecam takie rozwiązanie!

[theoo]

@up

wchodząc na przypadkową stronę z nie wiadomo czym na prawdę oczekujesz, że będzie tam logowanie przez np: facebooka bo jest bezpieczne??

przez swoje konto społecznościowe ludzie logują się tylko w dużych portalach.

 

@topic

"uczę się na gotowcach"

Skoro nie potrafisz sam nic napisać, to nic nie umiesz i się nie uczysz na to wychodzi.

 

Poza tym: Nie prosimy o gotowce

[Jakub]

 

wchodząc na przypadkową stronę z nie wiadomo czym na prawdę oczekujesz, że będzie tam logowanie przez np: facebooka bo jest bezpieczne??

przez swoje konto społecznościowe ludzie logują się tylko w dużych portalach.

CO X D

Wiesz jak działa takie logowanie X D?

[theoo]

@Wolen

No ja wiem jak takowe logowanie działa - pytanie czy ty wiesz.

Ja nie wchodzę na strony nie wiadomo o czym napisane na kolanie i nie mam zamiaru zostawiać na takowej kompletu swoich danych i ciasteczek faebookowych

[krzukosz]

@theoo no to żeś dowalił. Ciasteczka facebooka na czyjejś stronie? Wiesz w ogóle jak działa logowanie za pomocą fb? Wchodzisz na taką stronę klikasz zaloguj za pomocą fb i kieruje cie na fb jak juz się zalogujesz na FB to dopiero powraca do strony z odpowiedzią. Wtedy ustawia się sesję i nic nie zapisuje w mysql.

[theoo]

@krzukosz

Przy zalogowaniu właściciel strony może pobierać np: email, twoich znajomych, ogólnie to co masz ustawione jako publiczne na FB.

W ten sposób mogę tworzyć np. listę mailingową wszystkich, którzy logują się facebookiem - zakładając, że konto facebook mają na prywatnym adresie email, którego nie używają do byleczego w internecie.

[Jakub]

@Wolen

No ja wiem jak takowe logowanie działa - pytanie czy ty wiesz.

Ja nie wchodzę na strony nie wiadomo o czym napisane na kolanie i nie mam zamiaru zostawiać na takowej kompletu swoich danych i ciasteczek faebookowych

Co Ty gościu gadasz X D.

 

Widzę dużo wiesz skoro takie rzeczy gadasz  . 

 

Public profile (required)

Jakub xxx, profile picture, 13 - 17 years old, male and other public info

Ojej, dostają imię i nazwisko, profilowe, przedział wiekowy, płeć i inne publiczne informacje, które KAŻDY może odczytać na Twoim profilu. Ale nie, na pewno te dane są poufne i wcale nie służą po prostu stworzeniu profilu! Tylko uważaj, żeby ktoś teraz na Ciebie kredytu nie wziął albo co gorsza włamał się na Twojego facebooka! 

 

Polecam panie "webdev" dokształcić się z tematyki REST API + Oauth(2), a potem p******** o ciastkach (wgl wtf, skąd Ci się to wzięło). 

 

 

Przy zalogowaniu właściciel strony może pobierać np: email, twoich znajomych, ogólnie to co masz ustawione jako publiczne na FB.

Szczególnie jeśli nie dasz uprawnień do listy znajomych, a da się tak : (. Do maila też trzeba się dostać uprawnieniami : (. Powodzenia z tworzeniem z tego listy mailingowej. Chyba, że jakiś głupek sam na to pozwoli, ale to na jedno wychodzi czy sam kliknie, czy poda swój email. 

 

 

Także no, poczytaj lepiej, a nie twórz własne teorie . Chyba, że bazujesz na starym systemie sprzed paru lat, który jeśli chodziło o uprawnienia był biedny w zarządzaniu nimi . 

[Wajder]

dobra spokojnie to nie temat do dyskusji. Umówcie się na zimne piwo i ugadajcie co i jak. 

 

Co do mojej sprawy: Polecacie jakieś poradniki php/sql ? Wiadomo, że w 1 dzień się nie nauczę

[theoo]

@topic

Z tym, że nie uczysz się na gotowcach i nic nie umiesz to była kwestia Twojego podejścia.

Do samego uczenia się na gotowych rzeczach (w praktyce) nic nie mam, sam preferuję taki sposób.

 

A więc nie chodzi tutaj o dobre kursy tylko wyciąganie wniosków z tego co edytujesz i rozumienie tego kodu.

 

Jeżeli znasz składnię to do zrozumienia funkcji polecam oficjalną dokumentację.

 

jeżeli o sql chodzi to wydaje mi się, że na start wystarczy, że będziesz znał INSERT, SELECT, UPDATE a z czasem rozszerzysz to o łączenie za pomocą JOIN itd. itp.

[Wajder]

@theoo

Masz jakiś darmowy hosting, dobry by wykorzystać go do uczenia się ? Nie zamierzam ściągać wirtualnych maszyn by nie zaśmiecać lapka.

[theoo]

Nie musisz mieć wirtualnych maszyn

pod windowsem wystarczy xampp

[Wajder]

xampp też odpada

Dobra dostałem konkretnej odpowiedzi  

Dzięki @theooo i wszystkim

Temat do zamknięcia!