Ben kendi kullanıcı doğrulama komut haddeleme risklerin farkında değilim, ama ben de aktif olarak muhafaza görünmüyor paketlerini kullanarak dikkatli kulüpler: current version of PEAR LiveUser neredeyse bir yıl eski.
Varolan bir web projeye entegre edilebilir bir aktif-tutulan kullanıcı kimlik doğrulama kütüphanesi tavsiye (ve davayı savunuyorlar) Lütfen. Çeşitli düzeylerde anonim kullanıcıları, kayıtlı kullanıcıların ve yöneticilerin - Bu ideal çeşitli roller desteklemelidir.
Ne istediğiniz değil, bir kimlik doğrulama kütüphaneden daha, bir kullanıcı denetimi kütüphane gibi geliyor.
Örneğin, Zend Framework iki sınıfları aşağıdaki gibidir: Zend_Auth (which handles user authentication: logins (e.g. simple database tables ile OpenID)) ve Zend_Acl ' / a> (ki şeylerin kullanıcı erişim yan kolları).
Ben oldukça ZF sınıflar gibi - Ben bir ZF proje dışında bunları kullanarak denemedim ama kendi sınıflarının çoğu öyle bir deneyin verebilir. Kendi oluşturmak için karar bile onlar başvurmak için yararlı olurdu.
http://ulogin.sourceforge.net/
Oldukça güvenli ve iyi düşünülmüş. Ayrıca çok yapılandırılabilir var.
When using md5(); to store passwords on a table in your mysql database.
login formundan girilen şifreyi kontrol ederken aynı proccess veritabanında bir aganst, gerekli olacak unutmayın.
Bir hash fonksiyon üreten başka bir örneği
sha1 ();
u her 2 işlevleri sarın ve basit bir karma nesil yöntemi oluşturabilirsiniz
$ String = md5 (sha1 ($ string));
return $string; // RETURNED HASHED VALUE
Bu bir ölçüde kendi "genel anahtar" olanak tuz () fonksiyonu kullanmak da mümkündür.
tuz ("mystring123", "jz");
