Ich bin neu in PHP. Ich habe mir PHP-Login-Tutorials angeschaut, aber alle scheinen relativ unsicher zu sein. Ich würde bevorzugen, eine PHP-Authentifizierung API oder Framework zu verwenden. Weiß jemand, was ich verwenden kann, um robuste Login-Funktionalität in meine Site zu implementieren?wie php Login oder Authentifizierungssitzung zu implementieren
Das Zend-Framework ist gut, wenn Sie viele Pre-Build-Librar haben wollen ies, aber seien Sie frei, mit Ihrem eigenen oder Drittanbieter zu mischen und zusammenzubringen. Das Zend-Framework enthält Zend_Auth, die vollständig und einsatzbereit ist.
Das Zend Framework ist ein exzellentes Framework und sehr modular. Du kannst Zend_Auth verwenden, ohne etwas anderes hinzuzufügen. – Gaston
Dies ist ein gutes Intro Artikel: http://net.tutsplus.com/tutorials/php/user-membership-with-php/
Es gibt auch ein paar Bibliotheken gibt für OpenID, die auf SO kürzlich erzogen wurden:
Es ist eine gute Einführung, aber er ist auf der Suche nach einer API oder einem Framework zu verwenden, nicht um neu zu schreiben. Lustigerweise habe ich schon lange nach einer solchen API gesucht und war noch nicht erfolgreich. Ich bin gespannt, ob hier gute Open-Source-Produkte auftauchen. –
Der tutsplus.com-Artikel verwendet veralteten Code und ist offen für SQL-Injection-Angriffe. Sollte nur für ein grundlegendes Verständnis eines Auth-Prozesses verwendet werden. –
Diese Frage könnte sein, „alt“, aber die Frage rangiert ziemlich hoch auf Stackoverflow-Suche/Google und ist immer noch sehr relevant, so möchte ich meine Antwort hinzuzufügen:
als Login wahrscheinlich ist das wichtigste In Ihrer App sollten Sie etwas verwenden, das sicher, aktuell und stabil ist. Ich möchte https://github.com/panique/php-login oder http://www.php-login.net (selbe!), Die mein Projekt ist, fördern. Es ist das meistgespielte, meist gespaltene und meist diskutierte PHP-Login-Skript auf GitHub, es ist sehr gepflegt und viele gute PHP-Leute haben sich den Code angesehen.
Wenn Sie ein Skript von Grund auf neu erstellen möchten, sollten Sie PHP 5.5 verwenden. Passwort-Funktionen! Sie sind hochsicher und zukunftssicher, von Experten erstellt. Ich habe eine Wiki-Seite erstellt, wie man mit diesen Funktionen umgehen kann. here.
Sie sollten ein vorhandenes Authentifizierungs-Framework wann immer möglich wiederverwenden, weil es wirklich komplex ist. Sehen Sie sich zum Beispiel https://github.com/delight-im/PHP-Auth an, das sowohl framework-agnostisch als auch datenbankunabhängig ist. – caw