Benim last soru, ne PHP kitaplık veya çerçeve ben profesyonel ve güvenli kimlik doğrulama için kullanabileceğiniz ifade edeyim? Ekstra puan senin fikrin hesap Kontrol Paneli özellikleri (şifre değiştir, edit profil) uygulamak yardımcı olur.
Eğer profesyoneller bunu nasıl yapabilirim? Hiç PHP kullanarak güvenilir kimlik yaptın?
Şahsen gerçekten symfony çerçeveye ve onun sfGuard eklentisi gibi. Bu kimlik doğrulamasını yapılandırmak için çok kolay sağlar. Bu sağlamalarının ve tuzlar tüm şifreleri ve kullanıcıları, grupları ve izinlerini yönetmek için bir arka uç bir arayüz sağlar.
Symfonys yönlendirme ve yapılandırma çok basit web sitenizin her sayfasında hatta "alanında" güvenli bir bayrak ayarlamak için yapar. Ben güvenli bir web sitesi oluştururken başka yerlerde aramaya gerek vardı.
Ben geliştirdik gelişmiş bir doğrulama kütüphanesi ulogin.sourceforge.net olduğunu. Hatırlamak-me, çeşitli kaba kuvvet korunma yöntemleri desteği vardır ve aynı zamanda kaçırma / sabitleme / oynatımı karşı oturumları korur. Cake / CI gibi bir PHP framework kullanarak değilseniz o da sql / ldap vs gibi birden fazla kullanıcı veritabanlarını destekler, ben dürüst tavsiye.
Eğer teslim Drupal? Var SSL üzerinden kimlik doğrulaması sağlar ve veritabanında düz metin olarak şifreleri saklamak değildir. Ve o "Denetim Masası" özellikleri oldukça iyi.
ESAPI kullanabileceğiniz genel bir çerçeve var, bu uyumlanma biraz sürecektir ama sizin için ne arıyor için sağlam. Ve tabii ki, SSL üzerinden kimlik doğrulaması, vb, istemci üzerinde auth bilgi deposu değildir
