Tôi đang sử dụng PHP và khung công tác viết mã cho một dự án tôi đang làm việc, và yêu cầu một hệ thống đăng nhập/xác thực người dùng.thư viện/khung công tác xác thực người dùng php ... các tùy chọn là gì?
Hiện tại tôi không muốn sử dụng SSL (có thể quá mức cần thiết và thực tế là tôi đang sử dụng tính năng chia sẻ lưu trữ không khuyến khích điều này). Tôi đã xem xét sử dụng openID nhưng đã quyết định rằng vì đối tượng mục tiêu của tôi nói chung không phải là kỹ thuật, nó có thể đe dọa người dùng (không kể rằng nó đòi hỏi phải phản ánh thông tin đăng nhập, v.v.). Tôi biết rằng tôi có thể viết một xác thực dựa trên băm (chẳng hạn như sha1) vì không có dữ liệu nhạy cảm nào được truyền đi (tôi so sánh mức độ nhạy với của stackoverflow).
Điều đó đang được nói, trước khi thực hiện giải pháp tùy chỉnh, bạn sẽ biết liệu có bất kỳ thư viện hoặc gói nào tốt mà bạn đã sử dụng để cung cấp xác thực nửa bảo mật không? Tôi mới vào codeigniter, nhưng cái gì đó tích hợp tốt với nó sẽ là thích hợp hơn. Bất kỳ ý tưởng? (Tôi mở cửa cho những lời chỉ trích về cách tiếp cận của tôi và mở để gợi ý về lý do tại sao tôi có thể điên không chỉ sử dụng ssl). Cảm ơn trước.
Cập nhật: Tôi đã xem xét một số đề xuất. Tôi tò mò muốn thử zend-auth vì nó có vẻ được hỗ trợ và xây dựng tốt. Có ai có kinh nghiệm với việc sử dụng zend-auth trong codeigniter (là nó quá cồng kềnh?) Và bạn có một tài liệu tham khảo tốt về tích hợp nó với CI? Tôi không cần bất kỳ chương trình xác thực phức tạp nào .. chỉ cần một hệ thống ủy quyền đăng nhập/đăng xuất/quản lý mật khẩu đơn giản.
Ngoài ra, dx_auth có vẻ thú vị, tuy nhiên tôi lo rằng nó quá lỗi. Có ai khác đã thành công với điều này?
Tôi nhận ra rằng tôi cũng muốn quản lý người dùng khách vãng lai (tức là người dùng không đăng nhập/đăng ký) trong một cách tương tự như stackoverflow..so bất kỳ ý kiến cho rằng có chức năng này sẽ là tuyệt vời
kiểm tra câu trả lời: http://stackoverflow.com/questions/1106604/framework-for-administrating-users/1116855#1116855 –
có cũng phần auth PEAR – kguest
Bạn có thể muốn có một cái nhìn tại https: // github.com/delight-im/PHP-Auth vốn vừa là kiến thức bất khả tri về mặt kiến thức và cơ sở dữ liệu. – caw