Sichere Benutzer-Authentifizierung, - frameworks, - Bibliotheken
Ich weiß, diese Frage wurde gefragt, mehr als einmal und mehr als zweimal, aber die meisten Antworten habe ich das hier gefunden habe nicht geholfen, mich an alle.
Da fing ich an code habe ich verwendet drei selfmade verschiedene Authentifizierungs-Implementierungen basieren auf cookies. Ich habe noch nie nahm deutlich Stellung gegen Injektion oder hijacking, aber dieses mal bin ich versucht zu integrieren, dass sowohl in meinem Benutzer authentiaction und Formulare Absenden.
Da gibt es Tausende von Benutzer-Authentifizierung-Skripts wählen Sie aus ich möchte Sie Fragen, was Rahmen oder Skripts, die Sie würde empfehlen, den ich verwenden? Ich habe versucht ein paar, aber niemand hat sich wirklich getan? Ich bin nicht mit jeder php-Frameworks wie Zend, Codeigniter oder ähnliches.
Ich Plane zur Verwendung von SSL als gut, aber auf einigen Seiten my cms verwendet werden, nicht SSL.
- "Ich bin nicht mit jeder php-framework". Aber halten Sie auch die Möglichkeit, mit einem?
- Ich habe von Ursache nachgedacht und ich könnte in der Zukunft umzusetzen einen Rahmen. In dieser Zeit, obwohl ich verlängern möchte meine eigenen.
- Möchten Sie vielleicht werfen Sie einen Blick auf github.com/delight-im/PHP-Auth, die sowohl Rahmen-als-Agnostiker und Datenbank-agnostisch.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Versuchen, diese: http://ulogin.sourceforge.net/
Wenn Sie eine Authentifizierungs-Bibliothek, ...
... dann https://github.com/delight-im/PHP-Auth könnte für Sie sein.
Ist es modern (PHP 5.6+), sichere und bequeme.
Symfony2 bietet ein Sicherheits-Komponente, die als standalone PHP-Bibliothek.