Ievietots 23. oktobrī plkst. 23:15.

Lietotājvārda verifikācijas izmantošana, lai palielinātu drošību konts

Kā papildu drošības līdzekli mēs nodrošinām jūs ar lietotājvārda verifikācijas sistēmu, lai uzlabotu konta drošību noteiktās EA lapās, tostarp jūsu EA konta lapā.

• FIFA spēlētājiem: šī funkcija nepieciešams, lai piekļūtu FIFA Ultimate Team serveriem un partneru lietojumprogrammām.

Šis drošības pasākums ir paredzēts, lai neļautu cilvēkiem pieteikties jūsu EA kontā no nezināmām ierīcēm bez paroles un jūsu lietotājvārda verifikācijas. Paziņojumi tiks nosūtīti uz jūsu izvēlēto mobilo tālruni vai e-pastu. Lietotājvārda verifikācijas procesa laikā pagaidu digitālie kodi piekļuve katram konkrētam lietotājam, kas nepieciešama, lai pieteiktos kontā no nezināmas ierīces.

Iespējot lietotājvārda verifikāciju

1. Atveriet vietni ea.com un pierakstieties.

2. Noklikšķiniet uz sava lietotājvārda un pēc tam atlasiet "Mans konts".

3. Atlasiet cilni Drošība, kurā varat atrast sadaļu Lietotājvārda pārbaude.

4. Noklikšķiniet uz Iespējot, lai iespējotu lietotājvārda verifikāciju, ievadiet drošības jautājumu un atlasiet vienu no opcijām: e-pasts, identitātes lietotne vai SMS, lai saņemtu verifikācijas kodu.

• Ja izvēlaties opciju " E-pasts” nevis SMS, lūdzu, nodrošiniet, lai jūsu kontam norādītā e-pasta adrese būtu derīga un strādājoša adrese, kuru regulāri pārbaudāt, vai nav jaunu ziņojumu.
• Planšetdatoriem un mobilajiem tālruņiem paredzēta identifikācijas lietotne ļauj šajās ierīcēs ģenerēt verifikācijas kodus, lai pieteiktos savā kontā.
• Nolaižamajā sarakstā atlasiet ierīces veidu un lejupielādējiet Google Authenticator Apple un Android ierīcēm vai Autentifikatoru ierīcēm, kas izmanto operētājsistēma Windows.
• FIFA 15 spēlētājiem PlayStation 3 un Xbox 360, pārbaudot savu lietotājvārdu ar autentifikācijas lietotni, nebūs jāveic papildu drošības pasākumi.

5. Tagad jūs saņemsit verifikācijas kodu, kad mēģināsit pieteikties no nezināmas ierīces. Ik pēc 90 dienām jūs saņemsit verifikācijas kodu, kad pierakstīsities savā kontā no uzticamām ierīcēm. Tādā veidā tikai jūs varat piekļūt savam EA kontam, izmantojot unikālu kodu.

Ja nepieciešams, varat atspējot lietotājvārda verifikāciju, atgriežoties konta pārvaldības lapā un atlasot Atspējot.*

Piezīme

• *Neatspējojiet lietotājvārda verifikāciju, ja spēlējat FIFA Ultimate Team, pretējā gadījumā jums tiks liegta piekļuve.
• Noteikti izveidojiet un apstipriniet arī FIFA Ultimate Team drošības jautājumu un atbildi.

Iestatiet savu identifikācijas lietotni

Identifikācijas lietotne ir visvairāk ātrs veids droši verificējiet savu identitāti. Iestatiet savā ierīcē identifikācijas lietojumprogrammu mobila ierīce lai pieteiktos, izmantojot kodu, ko tas ģenerē divpakāpju identifikācijai.

1. Atveriet cilni Drošība lapā Mans konts un atrodiet sadaļu Lietotājvārda verifikācija.

2. Noklikšķiniet uz Iespējot, lai iespējotu lietotājvārda verifikāciju, atbildiet uz drošības jautājumu, atlasiet Identitātes lietojumprogramma un noklikšķiniet uz Turpināt.

3. Nolaižamajā sarakstā atlasiet vajadzīgo tālruņa operētājsistēmu un skenējiet QR kodu, izmantojot svītrkoda lasītāja lietojumprogrammu, vai meklējiet sava tālruņa lietotņu veikalā atbilstošās lietojumprogrammas autentifikatoru: Google autentifikators operētājsistēmā Android un iOS vai Authenticator operētājsistēmā Windows. Tālrunis.

4. Atveriet identifikācijas lietojumprogrammu un izvēlieties iespēju pievienot kontu manuāli.

5. Skenējiet QR kodu vai ievadiet slepenais kods lai saistītu savu identitātes lietotni ar savu EA kontu.

6. Pabeidziet identifikācijas lietojumprogrammas iestatīšanu, ievadot kodu, ko tā ģenerēja jūsu Electronic Arts kontam, un noklikšķinot uz “Iespējot lietotājvārda verifikāciju”.

Kad turpmāk būs jāverificē savs lietotājvārds:

1. Atveriet identifikācijas lietojumprogrammu.

2. Ievadiet sava Electronic Arts konta sešciparu kodu.

Ģenerētais kods ir derīgs ierobežotu laiku. Ja jūsu pašreizējā koda derīguma termiņš jau drīz beigsies, pagaidiet, līdz lietotne ģenerē jaunu kodu, lai jums būtu pietiekami daudz laika tā ievadīšanai.

Kas man jādara, ja nevaru to izmantot? Mobilais telefons vai e-pastu, kad man ir nepieciešams kods? Vai ir iespējams ģenerēt palīdzības kodus?

Ja jūsu tālrunis, ID vai e-pasts jums nav pieejami, vienīgais ceļš Pieteikšanās EA kontā no nezināma datora - palīdzības kodu izmantošana. Noteikti glabājiet tos drošā un jums pieejamā vietā. Šos kodus varat skatīt un atjaunināt savā EA kontā Origin klienta sadaļā Privātuma iestatījumi vai tiešsaistē.

• Noklikšķiniet uz “Drošība”, pēc tam uz “Skatīt” un “Palīdzības kodi”.*
• Varat arī izmantot funkciju "Pieprasīt jaunu kodu pēc pieteikšanās FIFA Ultimate Team".

*Ja jums beigušies atbalsta kodi, konta pārvaldības lapā varat ģenerēt jaunus.

Apstiprināt Kontaktinformācija lai pārliecinātos, ka kods ir pareizs.

Ja jums ir problēmas ar lietotājvārda verifikācijas kodu, lūdzu, pārliecinieties, vai jūsu e-pasta adrese vai tālruņa numurs ir ievadīts pareizi. Izmantojot identifikatoru, pārliecinieties, vai programma ir pareizi instalēta.

• Ja, aktivizējot lietotājvārda verifikāciju, izvēlējāties nosūtīt kodu uz savu e-pastu, varat pārbaudīt un atjaunināt savu e-pasta adresi konta pārvaldības lapas sadaļā Par mani vai izmantojot Origin klientu.
• Ja atlasāt Identity App, varat izmantot svītrkodu vai QR kodu, lai skenētu un meklētu kodu starp ?secret= un &.
• Ja, aktivizējot lietotājvārda verifikāciju, atlasījāt iespēju nosūtīt kodu īsziņā, varat pārbaudīt un atjaunināt savu tālruņa numuru konta pārvaldības lapas sadaļā Drošība vai izmantojot Origin klientu.
• Izveidojiet vai apstipriniet drošības jautājumu un atbildi.

Kad būsiet apstiprinājis savu kontaktinformāciju, jums būs iespēja iespējot lietotājvārda verifikāciju, lai saņemtu jaunu kodu.

Kāpēc es saņēmu šo veidlapu?

Pašlaik jūsu vietnei notiek brutāla spēka uzbrukums. Brutāla spēka uzbrukums ir paroles uzminēšanas uzbrukums. Šajā gadījumā jūsu vietnes administratīvajam panelim tiek atlasīta parole.

Lai novērstu jūsu vietnes uzlaušanu un palielinātu tās drošību, esam uzstādījuši papildu aizsardzību.

Kā es tagad varu piekļūt vietnes administratora panelim?

Tagad, piekļūstot savas vietnes administratīvajam panelim (Joomla vai WordPress), parādīsies papildu logs jūsu pieteikumvārda un paroles ievadīšanai ar uzrakstu “lūdzu, izmantojiet vadības paneļa paroli”. Kā pieteikšanās ir jāievada sava hostinga pakalpojuma pieteikšanās vārds, tā izskatās "u1234567". Parole ir pašreizējā jūsu mitināšanas pakalpojuma parole.

Pēc pamata HTTP autentifikācijas nokārtošanas savas vietnes administratora panelī redzēsit standarta pieteikšanās lauku. Tagad jums būs jāievada vietnes administratora pieteikumvārds un parole.

Kā darbojas HTTP pamata autentifikācija

Ievadot pieteikšanās paroli pamata autentifikācijas logā, pieteikšanās vērtība un paroles hash tiks salīdzinātas ar vērtībām īpašā failā ~/etc/users, kas ir pieejams jūsu mitināšanas vadības panelī. Faila saturs izskatās apmēram šādi: "u1234567:dm48bspxIO3rg". Kur “u1234567” ir pieteikšanās, bet “dm48bspxIO3rg” ir paroles hash(piezīme: tikai hash, nevis pati parole!). Paroles sajaukšana ir paroles konvertēšanas rezultāts, izmantojot noteiktu algoritmu.

Tādējādi, ievadot savu pieteikumvārdu un paroli pamata autentifikācijas logā, ievadītā parole tiek ņemta no hash un salīdzina ar jaucējvērtību failā ~/etc/users. Ja vērtības sakrīt, jūs esat autentificēts.

Es nevaru nokārtot pamata autentifikāciju

Jūs, iespējams, ievadāt nepareizu paroli. Iestatiet jaunu paroli pamata autentifikācijai:

Ja esat nokārtojis pamata autentifikāciju, bet nevarat tieši pieteikties savas Joomla vai WordPress vietnes administratora panelī, izmantojiet palīdzību:

Kā palielināt savas vietnes aizsardzību pret brutāla spēka uzbrukumiem?

Lai palielinātu vietnes drošību:

• mainiet superlietotāja pieteikšanos uz unikālāku. Neizmantojiet īsos vārdus, labāk ir lietot vārdu kopā ar uzvārdu. Internetā ir daudz resursu, kur tiek apkopoti populārākie pieteikšanās dati. Iepazīstieties ar tiem un nekad neizmantojiet;
• Iestatiet sarežģītu vietnes administratora paroli. Sarežģīta parole jāsatur lielie un mazie burti, cipari un papildu simboli, piemēram, "* - _ # :" utt. Paroles garums nav mazāks par 6 rakstzīmēm. Vēlams 10 un vairāk.

Kā noņemt HTTP pamata autentifikācijas veidlapu?

Lai noņemtu HTTP pamata autentifikācijas veidlapu:

AuthType Basic AuthName "lūdzu, izmantojiet vadības paneļa paroli" AuthUserFile .../users Nepieciešams derīgs lietotājs

Lai komentētu rindiņu, rindiņas sākumā ievietojiet jaucējzīmi (“#”), piemēram, šādi.

Mums būs nepieciešamas šādas lapas:

• Reģistrācijas lapa ar reģistrācijas formu
• Konta aktivizācijas lapa
• Paroles atkopšanas lapa
• Paroles atiestatīšanas lapa

Vietnes pieteikšanās veidlapa tiks ievietota visās vietnes lapās (piemēram, galvenē).

Šī ir reģistrācijas lapa, kuru vēlamies iegūt:

Šeit konta veids noteiks, kurā grupā mēs reģistrēsim lietotāju. Arī identifikācijas lauks (lietotājvārds) būs e-pasts.

Pievienojiet lapai fragmenta izsaukumu Reģistrēties:

[[!Reģistrēties? &submitVar=`register-btn` &activationResourceId=`27` &activationEmailTpl=`Email.Activation` &activationEmailSubject=`Jūs esat reģistrējies example.com` &placeholderPrefix=`reg.` &successMsg=`

` &usernameField=`e-pasts` &usergroupsField=`reg_type` &customValidators=`valueIn` &validate=`lietotājvārds:tukšs, reg_type:valueIn=^Readers;Writers;Dīkstāvētāji ^, pilns nosaukums:required:minLength=^6^,minLengrere =^6^, password_confirm:password_confirm=^password^, email:required:email` ]] [[!+error.message:default=`[[!$Register.Form]]`]]

Lūdzu, ņemiet vērā, ka ir nepieciešami visi ar reģistrāciju saistītie tagi Obligāti zvans nav kešatmiņā. Tie paši noteikumi tiek piemēroti, apstrādājot veidlapas ar FormIt fragmentu.

Apskatīsim zvana parametrus:

&submitVar=`register-btn`- norāda taga nosaukuma atribūtu ievade. Tas nozīmē, ka fragments darbosies tikai tad, ja veidlapa tiks iesniegta ar pogu ar noteiktu nosaukumu.

&activationResourceId=`42`- skatoties uz priekšu, 42 ir tās lapas identifikators, kurā mēs aktivizēsim lietotāju.

&activationEmailTpl=`E-pasts.Aktivizācija`- gabals ar aktivizācijas vēstuli, vairāk par to vēlāk.

&placeholderPrefix=`reg.`- norāda, ka visiem vietturiem, ar retiem izņēmumiem (vairāk par to vēlāk), kas izveidoti šajā fragmentā, jāsākas ar “reg”.

&veiksmesziņa– ziņojums, kas tiks parādīts pēc veiksmīgas veidlapas iesniegšanas. Ņemiet vērā, ka tajā var būt vērtības no formas un citiem tagiem. Šī ziņa reģistrēties vietturam [[!+error.message]]. Diezgan dīvains nosaukums, un dokumentācijā par Šis brīdis kļūda. Tur ir rakstīts [[!+reg.error.message]], bet no komponenta koda izriet, ka tas tā nav.

&usernameField=`e-pasts`- norāda, ka e-pasta lauks tiks izmantots kā lietotājvārds.

&usergroupsField=`reg_type`- definē lauku, kas norāda grupu, kurai tiks pievienots jaunais lietotājs.

&customValidators=`valueIn`- norāda papildu pārbaudītājus, kas jāizveido manuāli.

&apstiprināt– katram laukam ir norādīti validatori, atdalot tos ar komatiem, un, ja vienam laukam nepieciešami vairāki validatori, tie tiek atdalīti arī ar kolu. Apskatīsim tos atsevišķi:

lietotājvārds: tukšs– vienkāršs surogātpasta slazds, tas nozīmē, ka lietotājvārda lauks ir jāatstāj tukšs.

reg_type:valueIn=^Lasītāji;Rakstītāji;Dīkstāvētāji^- ierobežojam iespējamās grupas līdz trim norādītajām. Sākotnējā izplatīšanā tāda nav, un ļaunie hakeri var reģistrēties, piemēram, zem administratora grupas (ja neesat to pārdēvējis).

pilns nosaukums:required:minLength=^6^- pilnā nosaukuma lauks nedrīkst būt tukšs, un tajā jābūt vismaz 6 rakstzīmēm.

parole:required:minLength=^6^- līdzīga parolei.

password_confirm:password_confirm=^parole^- Parolēm jābūt vienādām.

e-pasts:obligāts:e-pasts– e-pasts nedrīkst būt tukšs un būt īsts pasts.

Dizains [[!+error.message:default=`[[!$Register.Form]]`]] parāda ziņojumu par veiksmīgu veidlapas vai veidlapas daļas iesniegšanu, ja tikko apmeklējāt lapu vai aizpildījāt to nepareizi.

Izveidosim iepriekš minēto pārbaudītāju valueIn. Lai to izdarītu, izveidojiet fragmentu ar nosaukumu valueIn un šādu kodu:

$valueIn = eksplodēt(";", $param); return in_array($value, $valueIn);

Tagad jums ir jāizveido gabals Reģistrēties.Veidlapa . Šajā gadījumā tas būs šādi (tiek izmantots Bootstrap 3):

Izvēlieties konta veidu

Čukču lasītājs

Peysatel

Slinķis

Iepazīstini ar sevi:

[[!+reg.error.fullname:notempty=`

[[!+reg.error.fullname]]

`]]

E-pasts:

[[!+reg.error.email:notempty=`

[[!+reg.error.email]]

`]]

Parole:

[[!+reg.error.password:notempty=`

[[!+reg.error.password]]

`]]

Atkārtojiet paroli:

[[!+reg.error.password_confirm:notempty=`

[[!+reg.error.password_confirm]]

`]]

Visi lauki ir obligāti

Šajā veidlapā es atzīmēšu dažas lietas saistībā ar MODX:

– veidlapa tiek apstrādāta tajā pašā lapā, kurā tā ir parādīta.

Vērtības iestatīšana no tiem, kas saņemti no formas, lai kļūmes gadījumā lietotājam nebūtu viss jāievada vēlreiz.

[[!+reg.error.email:notempty=`[[!+reg.error.email]]`]]– atkal kļūmes gadījumā zem lauka tiks parādīts kļūdas ziņojums.

– noteikti norādiet pogas nosaukumu, ja rekvizītu esat iestatījis iepriekš &submitVar.

Tagad atliek tikai izveidot gabalu E-pasts.Aktivizācija ar vēstuli, ko vietne nosūta lietotājam:

Paldies, ka reģistrējāties! Lai aktivizētu savu kontu, lūdzu, apmeklējiet šo saiti:

Aktivizējiet savu kontu vietnē Example.Com

Pēc aktivizēšanas jūs varēsiet pieteikties, izmantojot savu e-pastu un paroli:

Pieslēgties:[[+e-pasts]]

Parole:[[+parole]]

Šeit varat izmantot vietturus ar formas lauku nosaukumiem. Lūdzu, ņemiet vērā, ka tie ir rakstīti bez “reg”. Ir pievienots arī vietturis [[+confirmUrl]], kurā jau ir ģenerēta aktivizācijas saite, jums pat nekas nav jādara.

Pēdējais pieskāriens jauna konta reģistrēšanas mākslai, izmantojot komponentu Pieslēgties tiks izveidota aktivizācijas lapa. Šai lapai mēs izmantojam tukšu veidni, un lapas saturā ir jānorāda tikai taga izsaukums:

[[!ApstiprinātReģistrēties? &redirectTo=`1`]]

kur 1 ir tās lapas identifikators, uz kuru lietotājs tiks novirzīts, ja aktivizēšana būs veiksmīga. Šajā gadījumā viņš jau būs pieteicies.

Sāksim iestatīt pieteikšanos lietotāja profilā. Autorizācijas veidlapa būs vienkārša:

Pievienosim to, nosaucot to īstajā vietā:

[[!Pieslēgties? &loginTpl=`Auth.Login` &logoutTpl=`Auth.Logout` &errTpl=`Auth.Login.Error` &actionKey=`action` &loginKey=`login` &redirectToPrior=`1` &logoutResourceId=`1`]]

Šeit mēs norādām gabalu ar iepriekš uzzīmēto pieteikšanās veidlapu ( &loginTpl=`Auth.Login`), fragments ar kodu, kas tiek parādīts pilnvarotiem lietotājiem ( &logoutTpl=`Auth.Logout`), neliels gabals ar pieteikšanās kļūdas izvadi ( &errTpl=`Auth.Login.Error`). Tālāk ir norādīti parametri:

&actionKey=`darbība` Un &loginKey=`pieteikšanās`- galvenie identifikatori pieprasījuma apstrādei. Pirmais nozīmē parametra nosaukumu POST pieprasījumā, bet otrais nozīmē tā vērtību. Tas nozīmē, ka veidlapai ir jānodod vērtība $_POST["action"]="login", lai fragments Pieslēgties to apstrādāja.

&redirectToPrior=`1`- nozīmē, ka pēc pieteikšanās tiksim pārvietoti uz to pašu lapu, no kuras ienācām.

&logoutResourceId=`1`- izejot no profila dosimies uz lapu ar ID 1.

Daļa Auth.Login :

Pieslēgties

Reģistrācija

Parole

Aizmirsi savu paroli?

Ieeja

[[!+kļūdas]]

Veidlapa tiek apstrādāta tajā pašā lapā. Ja rodas kļūda, tā tiks parādīta zem veidlapas vietturā [[!+kļūdas]]. Jums ir arī jāatceras saites uz resursiem ar reģistrāciju un paroles atkopšanu. Lūdzu, ņemiet vērā, ka e-pasta laukā nosaukums = “lietotājvārds” — tieši šajā laukā fragments dublē e-pasta ziņojumu. Reģistrēties, un tas ir unikāls lietotājiem.

Daļa Auth.Logout:

[]` &tpl=`User.HeaderBadge` &innerJoin=`("modUserGroupMember":("alias":"modUserGroupMember","on":"modUser.id = modUserGroupMember.member"), "modUserGroup":("alias" :"modUserGroup", "on":"modUserGroupMember.user_group = modUserGroup.id"))` &select=`("modUserGroup":("group_name": "modUserGroup.name"))` ]]

Iziet no profila

Šī daļa nav nepieciešama, ja visi lietotāji ir vienā grupā. Bet, lai parādītu lietotāju grupu, nepietiek ar standarta fragmentiem, kas iekļauti komponentā Pieteikšanās. Varat uzrakstīt vienkāršu fragmentu, lai iegūtu grupas nosaukumu xPDO, vai arī varat izmantot gatavu fragmentu pdoUsers iekļauts iepakojumā pdoTools. Šajā fragmentā norādītie parametri:

&users=`[[+modx.user.id]]`- atlasiet tikai pašreizējo autorizēto lietotāju.

&tpl=`User.HeaderBadge`- gabals, kurā parādīsim īsu informāciju par lietotāju.

&innerPievienoties– JSON ar lietotāju grupu tabulu savienojumiem, apraksts ir ārpus raksta darbības jomas. Galvenais, lai tas darbojas Dž.

&atlasiet– JSON, kas atlasei pievieno lauku modUserGroup.name ar aizstājvārdu grupas_nosaukums.

Daļa ar lietotāja emblēmu User.HeaderBadge :

Jūs esat pieteicies kā [[+grupas_nosaukums]][[+fullname]] Personīgais konts

Ja mums nebija vajadzīga lietotāju grupa, tad šī gabala saturu var ievietot tieši gabalā Auth.Logout . Šeit varat parādīt vietturus ar jebkuriem modUser un modUserProfile laukiem, kā arī izmantojot pdoUsers lauks pievienots grupas nosaukums.

Gabalā Auth.Login.Error vienkārša kļūdu izvade:

[[+ziņa]]

Esam pabeiguši pieteikšanos. Šajā brīdī lietotājs var reģistrēties un veiksmīgi pieteikties. Bet ko tad, ja viņš aizmirsa savu paroli? Šajā gadījumā viņš noklikšķina uz saites "Aizmirsāt paroli?" un pāriet uz paroles atkopšanas lapu, kuru mēs vispirms izveidojam un tur veicam zvanu:

[[!Aizmirsi paroli? &tpl=`Auth.ForgotPass.Form` &submitVar=`forgotpass` &errTpl=`Auth.Login.Error` &sentTpl=`Auth.ForgotPass.Sent` &emailTpl=`Email.ForgotPass` &emailSubject access to=`Restoring Subject vietne. Com` &resetResourceId=`29`]]

Apskatīsim šī zvana parametrus:

&tpl=`Auth.ForgotPass.Form- veidlapas daļa, kurā lietotājs ievadīs savu e-pastu.

&submitVar=`aizmirsu karti- ForgotPassword fragmenta gadījumā pietiek ar to, ka parametrs ar tādu pašu nosaukumu tiek nodots serverim un vienalga ar kādu vērtību, kas nav tukša.

&errTpl=`Auth.Login.Error` — kļūdas izvade, kas līdzīga pieteikšanās fragmentam

&sentTpl=`Auth.ForgotPass.Sent`- šajā daļā ir saturs, kas tiks parādīts, ja e-pasts paroles maiņai ir veiksmīgi nosūtīts.

&emailTpl=`Email.ForgotPass`- pati vēstule ir šeit.

&e-pasta tēma=`Piekļuves atjaunošana jūsu kontam vietnē Example.Com` - vēstules nosaukums.

&resetResourceId=`29`- tā resursa identifikators, kuram parole tiks atiestatīta uz jaunu.

Gabals Auth.ForgotPass.Form:

E-pasts [[+loginfp.errors]]

Noklikšķiniet uz pogas, un uz jūsu izvēlēto e-pasta adresi tiks nosūtīts paroles atkopšanas e-pasts.

Vienīgais jaunums šeit ir atšķirīgs veids, kā parādīt kļūdas vietturā [[+loginfp.errors]] un nododot parametru, ka šī konkrētā veidlapa atiestata paroli: .

Auth.ForgotPass.Sent:

Konta atkopšanas informācija ir nosūtīta uz norādīto e-pastu: [[+e-pasts]].

Šeit varat izmantot datus no iepriekš esošās veidlapas.

Email.ForgotPass:

[[+pilns vārds]],

Lai aktivizētu savu jauno paroli, lūdzu, apmeklējiet šo saiti:

Es gribu jaunu paroli

Ja viss noritēja labi, jūs varēsiet pieteikties savā profilā, izmantojot šādus datus:

Pieslēgties:[[+lietotājvārds]]

Parole:[[+parole]]

Paldies,
Vietnes example.Com administrēšana

Viss ir ļoti līdzīgs aktivizācijas vēstules gabalam, tikai parole šeit tiek ģenerēta fragmentā.

Pēdējais solis ir izveidot resursu, uz kuru lietotājs pāries no e-pasta, lai atjauninātu paroli. Šajā resursā mums ir nepieciešams zvans:

[[!ResetPassword:empty=`

Jūs neesat pasūtījis paroles atiestatīšanu. Varbūt jums ir nepareiza adrese. Varat doties uz vietnes galveno lapu vai izmantot iepriekš esošo izvēlni.

`? &tpl=`Auth.ForgotPass.Reset`]]

Šis kods parādīs ziņojumu, ja kāds pēkšņi atkal vai nejauši apmeklēs šo lapu. Un, ja parole ir veiksmīgi atiestatīta, no gabala tiks parādīts ziņojums Auth.ForgotPass.Reset:

Jūsu parole ir veiksmīgi atiestatīta uz e-pastā norādīto. Tagad varat pieteikties ar šo paroli. Neaizmirstiet to mainīt savā profilā.

Tagad mums ir pilnībā funkcionējoša lietotāju autorizācijas un reģistrācijas sistēma. Autorizēto lietotāju profila maiņa tiks atstāta ārpus šī raksta darbības jomas.

1. Izveidojiet reģistrācijas lapu un pievienojiet tai fragmenta izsaukumu Reģistrēties.

2. Izveidojiet gabalus, izmantojot reģistrācijas veidlapu Reģistrēties.Veidlapa un aktivizācijas vēstuli E-pasts.Aktivizācija.

3. Izveidojiet reģistrācijas apstiprinājuma lapu un izsauciet tajā fragmentu Apstiprināt Reģistrēties.

4. Pievienojiet izsaukuma fragmentu Pieslēgties kur vēlamies ievietot pieteikšanās veidlapu un autorizētā lietotāja emblēmu.

5. Izveidojiet daļu, izmantojot pieteikšanās veidlapu Auth.Login , gabals ar informāciju par autorizēto lietotāju Auth.Logout , gabals ar kļūdas ziņojumu Auth.Login.Error .

6. Izveidojiet paroles atkopšanas lapu un izsauciet tajā fragmentu Aizmirsi paroli.

7. Izveidojiet gabalu Auth.ForgotPass.Form ar paroles atkopšanas veidlapu, gabals Auth.ForgotPass.Sent ar ziņojumu par veiksmīgu vēstules nosūtīšanu, gabals E-pasts.ForgotPass ar paroles atiestatīšanas e-pastu.

8. Izveidojiet resursu ar galīgo paroles atiestatīšanu un ievietojiet tajā fragmenta izsaukumu Atiestatīt paroli.

9. Izveidojiet gabalu Auth.ForgotPass.Reset ar ziņojumu, kas norāda, ka parole ir veiksmīgi atiestatīta.

Tas ir viss. Priecāšos par jebkādiem papildinājumiem un komentāriem.

Veidojot tīmekļa lietojumprogrammas, ir svarīgi nopietni uztvert drošību, it īpaši, ja jums ir jārisina datu iegūšana no lietotājiem.

Vispārējs drošības noteikums ir neuzticēties nevienam, tāpēc jūs nevarat paļauties uz to, ka lietotāji vienmēr ievadīs pareizās vērtības veidlapās. Piemēram, tā vietā, lai laukā ievadītu pareizo e-pasta adresi, lietotājs var ievadīt nepareizu adresi vai pat dažus ļaunprātīgus datus.

Runājot par lietotāja datu validāciju, to var izdarīt vai nu klienta pusē (tīmekļa pārlūkprogrammā), vai servera pusē.

Iepriekš klienta puses validāciju varēja veikt, tikai izmantojot JavaScript. Bet viss ir mainījies (vai gandrīz mainījies), jo ar HTML5 palīdzību validāciju var veikt pārlūkprogrammā, bez nepieciešamības rakstīt sarežģītus validācijas skriptus JavaScript.

Veidlapu validācija, izmantojot HTML5

HTML5 nodrošina diezgan stabilu mehānismu, pamatojoties uz tālāk norādītajiem tagu atribūtiem : tips , modelis un nepieciešamība . Izmantojot šos jaunos atribūtus, varat pārlādēt pārlūkprogrammā daļu datu validācijas funkcionalitātes.

Apskatīsim šos atribūtus, lai saprastu, kā tie var palīdzēt veidlapas validācijā.

tipa atribūts

Šis atribūts norāda, kuru ievades lauku parādīt datu apstrādei, piemēram, pazīstamo lauku

Daži ievades lauki jau nodrošina standarta validācijas metodes, bez nepieciešamības rakstīt papildu kodu. Piemēram, pārbauda lauku, lai pārliecinātos, ka ievadītā vērtība atbilst derīgas e-pasta adreses veidnei. Ja laukā ir ievadīta nepareiza rakstzīme, veidlapu nevar iesniegt, kamēr vērtība nav izlabota.

Mēģiniet spēlēties ar e-pasta lauku vērtībām tālāk esošajā demonstrācijā.

Ir arī citi standarta lauku veidi, piemēram , Un lai apstiprinātu attiecīgi numurus, URL un tālruņu numurus.

Piezīme. Tālruņa numuru formāti dažādās valstīs atšķiras, jo atšķiras tālruņu numuru ciparu skaits un formātu atšķirības. Rezultātā specifikācijā nav noteikts algoritms tālruņu numuru pārbaudei, tāpēc rakstīšanas laikā pārlūkprogrammas šo funkciju slikti atbalsta.

Mums par laimi tālruņa numura apstiprināšanu var veikt, izmantojot modeļa atribūtu, kas kā argumentu izmanto regulāro izteiksmi, kuru mēs apskatīsim tālāk.

modeļa atribūts

Modeļa atribūts, iespējams, daudziem priekšgala izstrādātājiem liks lēkāt aiz prieka. Šis atribūts pieņem regulāru izteiksmi (līdzīgu JavaScript regulārās izteiksmes formātam), kas tiks izmantota, lai pārbaudītu laukā ievadīto datu pareizību.

Regulārās izteiksmes ir valoda, ko izmanto teksta parsēšanai un manipulēšanai. Tos bieži izmanto sarežģītām atrašanas un aizstāšanas darbībām, kā arī ievadīto datu pareizības pārbaudei.

Mūsdienās regulārās izteiksmes ir iekļautas populārākajās programmēšanas valodās, kā arī daudzās skriptu valodās, redaktoros, lietojumprogrammās, datu bāzēs un komandrindas utilītos.

Regulārās izteiksmes (RegEX) ir spēcīgs, kodolīgs un elastīgs rīks teksta virknes, piemēram, atsevišķu rakstzīmju, vārdu vai rakstzīmju modeļu, saskaņošanai.

Nododot parasto izteiksmi kā modeļa atribūta vērtību, varat norādīt, kādas vērtības ir pieņemamas dotajam ievades laukam, kā arī informēt lietotāju par kļūdām.

Apskatīsim dažus piemērus regulāro izteiksmju izmantošanai, lai apstiprinātu ievades lauku vērtību.

Tālruņa numuri

Kā minēts iepriekš, pārlūkprogrammas pilnībā neatbalsta tālruņa numura veidu, jo dažādās valstīs tālruņu numuru formāti ir nekonsekventi.

Piemēram, dažās valstīs tālruņa numuru formāts tiek attēlots kā xxxx-xxx-xxxx , un pats tālruņa numurs būs aptuveni šāds: 0803-555-8205 .

Regulārā izteiksme, kurai atbilst šis modelis, ir: ^\d(4)-\d(3)-\d(4)$ . Kodā to var uzrakstīt šādi:

Telefona numurs:

Burtciparu vērtības

nepieciešamais atribūts

Šis ir Būla atribūts, ko izmanto, lai norādītu, ka, lai iesniegtu veidlapu, ir jāaizpilda noteiktā lauka vērtība. Kad pievienojat šo atribūtu laukam, pārlūkprogramma prasīs lietotājam aizpildīt šo lauku pirms veidlapas iesniegšanas.

Tas mūs pasargā no lauka validācijas ieviešanas, izmantojot JavaScript, kas var ietaupīt izstrādātāju laiku.

Piemēram: vai (XHTML saderībai)

Visās iepriekš redzētajās demonstrācijās tiek izmantots nepieciešamais atribūts, tāpēc varat to izmēģināt, mēģinot iesniegt veidlapu, neaizpildot nevienu lauku.

Secinājums

Pārlūkprogrammas atbalsts veidlapu validācijai ir diezgan labs, un vecākām pārlūkprogrammām varat izmantot polifilus.

Ir vērts atzīmēt, ka paļaušanās tikai uz pārlūkprogrammas puses validāciju ir bīstama, jo šīs pārbaudes var viegli apiet uzbrucēji vai robotprogrammatūras.

Ne visas pārlūkprogrammas atbalsta HTML5, un ne visi uz jūsu skriptu nosūtītie dati tiks iegūti no jūsu veidlapas. Tas nozīmē, ka pirms datu galīgās pieņemšanas no lietotāja ir jāpārbauda to pareizība servera pusē.

“Aizsardzība pret muļķiem” ir pasākumu kopums, lai novērstu nepareizas informācijas ievadīšanu veidlapā. Piemēram, ja laukā ir jāievada pozitīvs skaitlis no 0 līdz 10, tad jāpārbauda, ​​vai lietotājs neievada tekstu vai skaitli, kas neatrodas norādītajā diapazonā, t.i. skaits nedrīkst būt mazāks par nulli un lielāks par desmit.

Kāpēc tiek ievadīta nepareiza informācija? Tas galvenokārt tiek darīts trīs iemeslu dēļ.

1. Lietotājs nejauši kļūdījies, piemēram, neuzmanīgi izlasījis, kas viņam jānorāda.
2. Tīmekļa lapa pieprasa datus neviennozīmīgi, ļaujot lietotājam minēt un uzminēt, ko viņš īsti vēlas. Tomēr izstrādātāja un lietotāja viedokļi ne vienmēr sakrīt.
3. Ir vairāki cilvēki, kuri norādījumus uztver kā izaicinājumu un cenšas rīkoties pretēji. Šādi lietotāji pamato kaut ko līdzīgu: “Jā, viņi man prasa ievadīt numuru. Kas notiks, ja es norādīšu burtus?” Tad viņi jautā acīmredzami nepareizu informāciju un redz, pie kā tas noved.

Jāsaprot, ka precīzs un pareizs formulējums, lai arī samazina kļūdu iespējamību, nekādā veidā neglābj no tām. Tikai tehniskie līdzekļi servera pusē ļauj iegūt vajadzīgo rezultātu un izvairīties no nepareizas informācijas ievadīšanas. Taču pārskatīšana jeb, kā to mēdz dēvēt, klienta puses validācija ļauj ātri pārbaudīt lietotāja ievadīto datu pareizību, nenosūtot veidlapu uz serveri. Tas ietaupa lietotāja laiku un samazina servera slodzi. No lietojamības viedokļa ir arī priekšrocības – lietotājs uzreiz saņem ziņojumu par to, kādu informāciju viņš ievadījis nepareizi, un var labot savu kļūdu.

Obligāts lauks

Daži veidlapas lauki ir jāaizpilda, pirms tie tiek nosūtīti uz serveri. Tas, piemēram, attiecas uz reģistrācijas veidlapu, kurā jums ir jāievada pieteikumvārds un parole. Lai norādītu obligātos laukus, izmantojiet obligāto atribūtu, kā parādīts 1. piemērā.

Piemērs 1. Nepieciešamais atribūts

HTML5 IE 10+ Cr Op Sa Fx

Pieslēgties:

Parole:

Pirms veidlapas iesniegšanas ir jāaizpilda obligātie lauki, pretējā gadījumā veidlapa netiks nosūtīta uz serveri un pārlūkprogramma par to parādīs brīdinājumu. Ziņojuma veids ir atkarīgs no pārlūkprogrammas, piemēram, Chrome parāda rīka padomu, kā parādīts attēlā. 1.

Rīsi. 1. Obligātais lauks nav aizpildīts

Datu pareizība

Sākotnēji ir divi lauki, kuros lietotāja ievade tiek pārbaudīta automātiski. Šī ir tīmekļa adrese un e-pasta adrese. Pārlūks Chrome arī pārbauda kalendāra lauka derīgumu, taču tikai tāpēc, ka tam nav “noklikšķināt, lai kalendāru” saskarnes. Uz šiem elementiem attiecas šādi noteikumi.

• Interneta adrese ( ) jāietver protokols (http://, https://, ftp://).
• Epasta adrese ( ) ir jāsatur burti vai cipari pirms simbola @, aiz tā, pēc tam punkts un pirmā līmeņa domēns.

Pārlūkprogrammām ir nedaudz atšķirīgas lietotāju datu pārbaudes politikas. Piemēram, Opera ievadītā teksta priekšā automātiski ievieto http:// protokolu, kamēr citas pārlūkprogrammas to gaida no lietotāja. Chrome un Opera pieprasa punktu e-pasta adresē; Firefox tas nav nepieciešams.

2. piemērā ir parādīta veidlapa ar obligātajiem laukiem, kurā pārlūkprogramma ir apstiprinājusi divus laukus.

2. piemērs: datu pareizība

HTML5 IE 10+ Cr Op Sa Fx

Aizpildiet veidlapu (jāaizpilda visi lauki)

Vārds:

E-pasts:

Tīmekļa vietne:

Opera pārbauda formas elementu tikai tad, ja tam ir nosaukuma atribūts.

Kas notiek operā, kad ievadāt nepareizus datus, ir parādīts attēlā. 2.

Rīsi. 2. Brīdinājums par nepareiziem datiem

Ievades veidne

Dažus datus nevar klasificēt kādā no veidlapas elementu veidiem, tāpēc tiem ir jāizmanto teksta lauks. Tajā pašā laikā tie tiek ievadīti saskaņā ar noteiktu standartu. Tādējādi IP adresē ir četri cipari, kas atdalīti ar punktu (192.168.0.1), Krievijas pasta indekss ir ierobežots līdz sešiem cipariem (124007), tālruņa numurs satur apgabala kodu un noteiktu ciparu skaitu, ko bieži atdala ar defise (391 555-341-42) utt. Pārlūkprogrammai ir jānorāda ievades veidne, lai tā pārbaudītu lietotāja ievadītos datus atbilstoši tai. Lai to izdarītu, tiek izmantots modeļa atribūts, un tā vērtība ir regulāra izteiksme. Dažas tipiskās vērtības ir norādītas tabulā. 1.

3. piemērā tiek prasīts ievadīt heksadecimālo krāsu vērtību (#ffcc00), un, ja tā nav šajā diapazonā, pārlūkprogramma parāda kļūdas ziņojumu.

3. piemērs. Ievades veidne

HTML5 IE 10+ Cr Op Sa Fx

Ievadiet heksadecimālās krāsas vērtību (jāsākas ar #)

Attēlā 3. attēlā parādīts brīdinājums pārlūkprogrammā Chrome.

Rīsi. 3. Ievadītie dati neatbilst veidnei

Validācijas atcelšana

Veidlapai ne vienmēr ir nepieciešama validācija; piemēram, izstrādātājs vēlēsies izmantot universālu JavaScript risinājumu un viņam vairs nebūs nepieciešama pārlūkprogrammas dublikāta pārbaude. Šādos gadījumos ir jāatspējo iebūvētā validācija. Lai to izdarītu, izmantojiet taga atribūtu novalidate

. 4. piemērs parāda šī atribūta lietošanu.

4. piemērs. Validācijas atcelšana

HTML5 IE 10+ Cr Op Sa Fx

Līdzīgam nolūkam tiek izmantots atribūts formnovalidate, kas tiek pievienots veidlapas iesniegšanas pogai, šajā gadījumā tagam . Šajā gadījumā veidlapa no 4. piemēra izskatīsies šādi.