2011-08-13 73 views
0

我是一個初學者在網站開發和一個新用戶SO。這是我想爲客戶實現的。他們使用Gmail自定義電子郵件應用作爲他們的公司電子郵件。他們希望限制用戶在其公司的電子郵件帳戶(實際上是一個Gmail帳戶)訪問其網站私人區域。就像我們登錄到SO的東西一樣。只有SO才能允許任何gmail/yahoo等用戶登錄,但他們只想用他們的自定義gmail電子郵件ID進行ppl。基於自定義電子郵件登錄到網站實施

+0

爲什麼不讓他們使用Gmail登錄?他們使用Gmail,還是這個「自定義應用程序」?如果他們使用某些「自定義應用程序」,爲什麼不使用Gmail身份驗證?它必須在某個時候...或者,你是否說你想限制與Gmail無關的訪問? – Brad

+0

電子郵件ID是Gmail自定義電子郵件(如[email protected]),但是是一個gmail ID。他們希望ppl能夠登錄網站,但沒有任何gmail用戶應該能夠登錄..只有那些在[email protected] – Ash

回答

2

所以,我可能會搖滾,以便註冊需要@yourcompanydomain電子郵件。忽略gmail因素,並更多地關注正在註冊的電子郵件地址的語法。然後,需要電子郵件驗證。

我爲我們的員工福利門戶運行了一個類似的腳本,只需在電子郵件中檢查@mycompanydomain的註冊。如果不存在,則不能繼續。

+0

聽起來像我可以使用。但我如何檢查電子郵件ID是否存在,並且他們有正確的電子郵件密碼? – Ash

+0

嗯。我沒有意識到我們正在嘗試同步密碼。這是一個不同的球賽。因此,這裏是Google登錄API:http://code.google.com/apis/accounts/docs/OpenID.html您需要做的就是限制此API的第1層上的登錄,然後才能請求發送到谷歌,從登錄不是@你的域名。我只是使用JavaScript來完成表單提交驗證。這不是任何方式的愚蠢證明(禁用javascript),但在登錄過程開始時,您可以做的就是混淆Google。 – Nicole

+0

在我看來,做到這一點的正確和最安全的方法是預先使用允許登錄的方式填充您的應用,或者至少在交互順序的第7級限制您的域。這將涉及到一些服務器端腳本。如果它超出了你的境界,請與自由職業者或租賃代理商或其中一個工作地點聯繫。您基本上需要Google返回的身份驗證來檢查您允許的域。我可能會在PHP中執行此操作。 – Nicole

0

這通常與OpenID一起實施。

根據您的帳戶配置,您也可以使用IMAP或POP3,但OpenID將更爲靈活,因爲它不依賴於每個用戶帳戶的特定設置。