我正在寻找让我通过传递用户名和密码来登录用户的API。有人对此有经验吗?
为了澄清,我试图制作一个AJAX登录框,该框在主页上显示为弹出窗口,并且在凭据错误的情况下不刷新页面,但前提是登录正确。所以这是我到目前为止所做的:
更新资料
现在,我将登录表单加载到我的主页上,然后在提交时启动一个AJAX请求,该请求将凭证发送到此脚本:
function user_login_submit_try() {
global $user;
$uid = user_authenticate($_POST['name'],$_POST['pass']);
$arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']);
if ($uid){
$user = user_load($uid);
user_login_finalize($arr);
}
echo drupal_json_encode($uid);
exit;
};
到目前为止,它仍然有效,但是我担心的是(如googletorp所述)安全问题;似乎我在此脚本中使用的任何API都没有对数据进行消毒。
会有人看到更好的方法吗?