Tôi biết câu hỏi này đã được hỏi nhiều hơn rồi một lần và nhiều hơn nữa hai lần nhưng hầu hết các câu trả lời tôi đã tìm thấy ở đây đã không giúp tôi chút nào.Khung xác thực người dùng an toàn, thư viện
Kể từ khi tôi bắt đầu viết mã, tôi đã sử dụng ba triển khai xác thực khác nhau tự tạo dựa trên cookie. Tôi đã không bao giờ mất nhiều đứng chống lại tiêm hoặc cướp nhưng thời gian này tôi đang cố gắng để kết hợp rằng trong cả hai authentiaction người dùng của tôi và gửi các hình thức.
Vì có hàng nghìn tập lệnh xác thực người dùng để chọn từ tôi muốn hỏi bạn nên sử dụng khung hoặc tập lệnh nào? Tôi đã thử một vài nhưng không ai thực sự thực hiện công việc? Tôi không sử dụng bất kỳ khuôn khổ php như Zend, Codeigniter hoặc tương tự.
Tôi cũng định sử dụng SSL nhưng trên một số trang web, các cm của tôi sẽ được sử dụng sẽ không có SSL.
"Tôi không sử dụng bất kỳ khuôn khổ php nào". Nhưng bạn có xem xét khả năng sử dụng nó không? – noisebleed
@noisebleed Tôi đã nghĩ về nó và tôi có thể trong tương lai thực hiện một khuôn khổ. Tại thời điểm này mặc dù tôi muốn mở rộng của riêng tôi. – dansige
Bạn có thể muốn xem https://github.com/delight-im/PHP-Auth, cả hai đều không có khung công tác bất khả tri và cơ sở dữ liệu bất khả tri. – caw