Mysql
 sql >> база данни >  >> RDS >> Mysql

Система за влизане на потребители с mySQL база данни с Angular JS?

Не трябва да влизате в ъглова страница, тъй като всички свързани данни се обработват от javascript, който лесно може да бъде спрян, отстранен и анализиран.

По-добрият начин би бил:

  1. Създайте нормален index.php, който представя формуляр за вход на потребителя.
  2. При изпращане проверете за валидност с вашата база данни.
  3. Ако потребителят е валиден, стартирайте сесия и header към действителната страница на приложението angular.
  4. Единственият начин да проверите дали това е валидна php session е във вашия REST повиквания чрез angular http услуга за свързаните с вашата база данни php скриптове.
  5. Така че всеки достъп за четене/запис до вашия REST api трябва да провери дали този потребител наистина има право да извършва тази db операция в php скрипта.
  6. Ако проверката не успее, header обратно към страницата за вход или някакво "Разбрах!" страница.

По този начин нападателят може да може да види js кода на приложението angular (ако по някакъв начин се сдобие с действителния адрес), но това е напълно безполезно за него, защото никога не може да види действителните данни, стига да не е стартирал валидна php session . И данните са това, което искате да защитите, а не скриптът на приложението.

Накратко:Смесете стандартна проверка на PHP И Angular. Позволете на haxors да стигнат до вашата страница, но никога, никога не им показвайте нито една от основните ви данни. Веднага щом някой се опита да се забърка с вашите данни, изхвърлете го.

Това е почти същият отговор, който дадох тук

Потърсете отбелязаните ключови думи в сайтовете на PHP и Angular, за да разберете идеята зад това.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PHP/MySQL - алгоритъм за най-високо оценени

  2. Как да използвам PHP/MySQL-базиран скрипт за забрана на IP блокове от уебсайт?

  3. Не може да се свърже с хост MySQL база данни на приложение, разгърнато в CloudBees

  4. Вмъкване на ред и избягване на състояние на състезание (PHP/MySQL)

  5. защо мога да използвам метода first(), когато моят тип набор от резултати е само напред?