1. Trang chủ
  2. Câu hỏi và trả lời
  3. cách thực hiện đăng nhập php hoặc phiên xác thực

cách thực hiện đăng nhập php hoặc phiên xác thực

2009-10-19 38 views
8

Tôi mới sử dụng php. Tôi đã nhìn vào hướng dẫn đăng nhập php nhưng tất cả chúng dường như không an toàn. Tôi muốn sử dụng api xác thực php hoặc khung công tác. Có ai biết những gì tôi có thể sử dụng để thực hiện chức năng đăng nhập mạnh mẽ vào trang web của tôi không?cách thực hiện đăng nhập php hoặc phiên xác thực

Nguồn

2009-10-19 Atma

+0

Bạn nên sử dụng lại khung xác thực hiện tại bất cứ khi nào có thể, bởi vì, thực sự, nó phức tạp. Ví dụ: hãy xem https://github.com/delight-im/PHP-Auth, cả hai đều không có khung công tác bất khả tri và không có cơ sở dữ liệu. – caw

Trả lời

4

Khung công tác Zend rất tốt nếu bạn muốn có nhiều librar được xây dựng trước ies, nhưng được tự do để trộn và kết hợp với của riêng bạn hoặc của bên thứ ba. Khung công tác Zend bao gồm Zend_Auth, hoàn chỉnh và sẵn sàng để sử dụng.

Nguồn

2009-10-19 17:55:19 gnud

+0

Khung công tác Zend là một khung công tác tuyệt vời và rất mô-đun. Bạn có thể sử dụng Zend_Auth mà không bao gồm bất kỳ thứ gì khác. – Gaston

5

Đây là một bài viết giới thiệu tốt: http://net.tutsplus.com/tutorials/php/user-membership-with-php/

Ngoài ra còn có một vài thư viện hiện có cho OpenID đã được đưa lên trên SO thời gian gần đây:

Nguồn

2009-10-19 17:52:30 easement

+0

Đó là một lời giới thiệu tốt, nhưng anh ấy đang tìm kiếm một API hoặc khung để sử dụng, không phải để viết lại. Funnily đủ, tôi đã được tìm kiếm cho một API như vậy trong một thời bây giờ và chưa được thành công. Tôi quan tâm để xem liệu có bất kỳ sản phẩm nguồn mở tốt nào xuất hiện ở đây hay không. –

+0

Bài viết tutsplus.com sử dụng mã lỗi thời và mở cho các cuộc tấn công SQL injection. Không nên được sử dụng cho bất cứ điều gì khác hơn là để có được một sự hiểu biết cơ bản của một quá trình xác thực. –

2

Câu hỏi này có thể là "cũ", nhưng câu hỏi đứng khá cao trên tìm kiếm stackoverflow/google và vẫn còn có liên quan, do đó, tôi muốn nói thêm câu trả lời của tôi:

Là một đăng nhập có lẽ là quan trọng nhất trong ứng dụng của bạn, bạn nên sử dụng thứ gì đó an toàn, cập nhật và ổn định. Tôi muốn quảng cáo https://github.com/panique/php-login hoặc http://www.php-login.net (cùng!), Đó là dự án của tôi. Đó là kịch bản đăng nhập php được đánh dấu sao và được thảo luận nhiều nhất trên github, nó được duy trì cao và rất nhiều người php tốt đã xem xét mã.

Nếu bạn muốn xây dựng tập lệnh từ đầu, bạn nên sử dụng PHP 5.5. chức năng mật khẩu! Chúng rất an toàn và tương lai, được thực hiện bởi các chuyên gia. Tôi đã tạo một trang wiki về cách xử lý các chức năng đó here.

Nguồn

2013-06-13 23:23:25 Sliq

Các vấn đề liên quan

 Các vấn đề liên quan