Tôi mới sử dụng php. Tôi đã nhìn vào hướng dẫn đăng nhập php nhưng tất cả chúng dường như không an toàn. Tôi muốn sử dụng api xác thực php hoặc khung công tác. Có ai biết những gì tôi có thể sử dụng để thực hiện chức năng đăng nhập mạnh mẽ vào trang web của tôi không?cách thực hiện đăng nhập php hoặc phiên xác thực
Trả lời
Khung công tác Zend rất tốt nếu bạn muốn có nhiều librar được xây dựng trước ies, nhưng được tự do để trộn và kết hợp với của riêng bạn hoặc của bên thứ ba. Khung công tác Zend bao gồm Zend_Auth, hoàn chỉnh và sẵn sàng để sử dụng.
Khung công tác Zend là một khung công tác tuyệt vời và rất mô-đun. Bạn có thể sử dụng Zend_Auth mà không bao gồm bất kỳ thứ gì khác. – Gaston
Đây là một bài viết giới thiệu tốt: http://net.tutsplus.com/tutorials/php/user-membership-with-php/
Ngoài ra còn có một vài thư viện hiện có cho OpenID đã được đưa lên trên SO thời gian gần đây:
Đó là một lời giới thiệu tốt, nhưng anh ấy đang tìm kiếm một API hoặc khung để sử dụng, không phải để viết lại. Funnily đủ, tôi đã được tìm kiếm cho một API như vậy trong một thời bây giờ và chưa được thành công. Tôi quan tâm để xem liệu có bất kỳ sản phẩm nguồn mở tốt nào xuất hiện ở đây hay không. –
Bài viết tutsplus.com sử dụng mã lỗi thời và mở cho các cuộc tấn công SQL injection. Không nên được sử dụng cho bất cứ điều gì khác hơn là để có được một sự hiểu biết cơ bản của một quá trình xác thực. –
Câu hỏi này có thể là "cũ", nhưng câu hỏi đứng khá cao trên tìm kiếm stackoverflow/google và vẫn còn có liên quan, do đó, tôi muốn nói thêm câu trả lời của tôi:
Là một đăng nhập có lẽ là quan trọng nhất trong ứng dụng của bạn, bạn nên sử dụng thứ gì đó an toàn, cập nhật và ổn định. Tôi muốn quảng cáo https://github.com/panique/php-login hoặc http://www.php-login.net (cùng!), Đó là dự án của tôi. Đó là kịch bản đăng nhập php được đánh dấu sao và được thảo luận nhiều nhất trên github, nó được duy trì cao và rất nhiều người php tốt đã xem xét mã.
Nếu bạn muốn xây dựng tập lệnh từ đầu, bạn nên sử dụng PHP 5.5. chức năng mật khẩu! Chúng rất an toàn và tương lai, được thực hiện bởi các chuyên gia. Tôi đã tạo một trang wiki về cách xử lý các chức năng đó here.
- 1. Thực hiện đăng nhập tốt nhất trong PHP/MySQL/Apache
- 2. phiên php để xác thực người dùng trên biểu mẫu đăng nhập
- 3. Thực hiện đăng nhập cùng với suPHP
- 4. Vòng đăng nhập xác thực mẫu Asp.net
- 5. Đăng nhập WordPress trong jQuery Popup - Cách xác thực đăng nhập bằng jQuery Ajax?
- 6. Đăng nhập các lệnh gọi thực hiện
- 7. Cách thực hiện yêu cầu ajax để đăng nhập
- 8. Webapp2 để xác thực và đăng nhập
- 9. Xác thực người dùng nhập hoặc
- 10. Xác thực API PHP và các phiên
- 11. FBLoginView: đăng nhập không được thực hiện
- 12. Thực hiện một Symfony2 đăng nhập một lần
- 13. Thực hiện đăng nhập xã hội trong Flask
- 14. Xác thực mẫu đăng ký PHP
- 15. Phát triển chiến lược xác thực và đăng nhập PHP an toàn
- 16. Ứng dụng web - Khung xác thực/đăng nhập
- 17. PHP "Session_regenerate_id" và Xác thực người dùng
- 18. Thực hiện OpenID với PHP
- 19. Xác thực HTTP REST - Cách thực hiện?
- 20. xác thực ldapjs (thiết lập đăng nhập của người dùng)
- 21. phiên đăng nhập đơn giản php
- 22. Bảo mật Windows Xác thực đăng nhập tùy chỉnh
- 23. Orchard CMS đăng nhập/xác thực người dùng đơn giản
- 24. Xác thực SOAP bằng PHP
- 25. C# ASP.NET Đăng nhập một lần Thực hiện
- 26. Hashing & Salting - Xác thực đăng nhập bằng cookie
- 27. Xác thực Django và Ajax - URL yêu cầu đăng nhập
- 28. đăng nhập xmpp không thành công sau khi xác thực
- 29. IIS yêu cầu đăng nhập bằng chứng xác thực
- 30. đăng nhập xác thực không hợp lệ với cookie
Bạn nên sử dụng lại khung xác thực hiện tại bất cứ khi nào có thể, bởi vì, thực sự, nó phức tạp. Ví dụ: hãy xem https://github.com/delight-im/PHP-Auth, cả hai đều không có khung công tác bất khả tri và không có cơ sở dữ liệu. – caw