У меня есть страница с записями пароля, в которой мне нужно спросить у пользователя свой идентификатор пользователя, чтобы предоставить ему свой пароль из базы данных, и он работает, но что делать, если кто-либо вносит какие-либо ошибки Идентификатор пользователя.Проверить доступность идентификатора пользователя из базы данных
ответ
Вы должны сделать SELECT
, чтобы проверить, существуют ли эти записи, и если это так.
Просто верните сообщение о том, что они ввели неправильный идентификатор пользователя.
SELECT * FROM users WHERE username = inputhere
if (mysql_num_rows($result) > 0)
{
// found it
}
else
{
// doesn't exist
}
Это то, что вы искали?
Если вы спрашиваете, что вы будете делать, если они полностью дадут вам действительный идентификатор другого пользователя, я предполагаю, что вы делаете что-то совершенно небезопасное с восстановленным вами паролем (вы не просто показывая им пароль?) - большинство таких систем отправят вам по электронной почте пароль, по крайней мере, обеспечив безопасность, которую только пароль будет иметь только связанная учетная запись электронной почты.
Помните, что в этом есть определенная степень риска. Если вы всегда отвечаете сообщением о неправильном идентификаторе пользователя, то это можно использовать для угадывания идентификаторов пользователей в вашей системе. Злоумышленник может перетащить эту форму с вариациями общих имен и в итоге получить значительный список ваших пользователей. Для любой учетной записи, которая дает им половину информации, необходимой для входа в систему в качестве этого пользователя.
Я бы рекомендовал вам отобразить сообщение о том, что на адрес электронной почты для этой учетной записи отправлено электронное письмо с инструкциями по сбросу пароля (который включает в себя ключ, чувствительный к времени, необходимый для сброса), независимо от того, ID был найден в системе или нет. Если они не получают электронную почту, они всегда могут попробовать снова (предполагая, что первая попытка включала опечатку в ID пользователя). Если они действительно не знают свой Идентификатор пользователя, может быть другая форма для восстановления, введя свой адрес электронной почты (ведет себя аналогично этой форме, всегда демонстрируя успех в форме и просто отправляя электронное письмо там, где это применимо).
Вы должны выполнить следующие 3 шага, чтобы обеспечить надежную защиту.
1) На основе идентификатора пользователя извлекается информация пользователя из базы данных. Если информация равна нулю, отправьте пользователю ошибку, указав недействительный UserId.
2) a) Если у вас есть регистрация EmailId во время создания пользователя, отправьте пароль на зарегистрированное письмо. b) Если у вас нет регистрации EmailId, задайте и сопоставьте вопрос безопасности, выбранный во время регистрации пользователя.
3) Если возможно, попробуйте объединить a) & b) пункты 2) для повышения безопасности.
- 1. Проверить доступность последней базы данных?
- 2. Как проверить доступность пользователя
- 3. Получение пользователя базы данных из базы данных
- 4. проверить доступность пользователя в формах в jsp
- 5. Проверить доступность имени пользователя через JQuery
- 6. Fetch уникального идентификатора пользователя из базы данных с заданной датой
- 7. Получение идентификатора пользователя из базы данных таблиц и доступа
- 8. Проверить доступность имени пользователя на лету?
- 9. Как проверить доступность имени пользователя в базе данных?
- 10. AngularJS: как проверить доступность имени пользователя?
- 11. Проверить доступность имени пользователя с помощью ajax
- 12. Rails: извлечение идентификатора модели из базы данных
- 13. Имя пользователя доступность
- 14. Невозможно проверить подлинность пользователя от базы данных
- 15. Тест доступность базы данных в Django
- 16. Доступность тестовой базы данных при запуске сервера
- 17. Проверить наличие значения из таблицы базы данных
- 18. Доступность базы данных во время обновления базы данных
- 19. Как проверить пользователя на удаление записей из базы данных mysql
- 20. Lync 2013 доступность пользователя
- 21. Доступность агрегационной базы MongoDB
- 22. Удалить пользователя из базы данных
- 23. Выбор идентификатора из огромной базы данных
- 24. Поиск идентификатора вызывающего абонента из базы данных
- 25. Возврат идентификатора из базы данных доступа
- 26. PHP Создание уникального идентификатора из базы данных
- 27. Получение идентификатора базы данных из combobox
- 28. Связывание идентификатора из базы данных с объявлением
- 29. WordPress - Проверить доступность пропусков
- 30. Масштабирование и высокая доступность базы данных Oracle