php用户认证库/框架……有哪些选择？

发布时间：2020-12-13 13:25:14 所属栏目：PHP教程来源：网络整理

导读：我正在使用 PHP和codeigniter框架来处理我正在进行的项目,并且需要用户登录/身份验证系统. 现在我宁愿不使用SSL(可能是矫枉过正,而且我使用共享主机的事实不鼓励这样做).我考虑过使用openID,但我认为由于我的目标受众通常不是技术人员,因此可能会吓跑用户(更

我正在使用 PHP和codeigniter框架来处理我正在进行的项目,并且需要用户登录/身份验证系统.

现在我宁愿不使用SSL(可能是矫枉过正,而且我使用共享主机的事实不鼓励这样做).我考虑过使用openID,但我认为由于我的目标受众通常不是技术人员,因此可能会吓跑用户(更不用说它需要镜像登录信息等).我知道我可以编写基于散列的身份验证(例如sha1),因为没有传递敏感数据(我将灵敏度级别与stackoverflow的灵敏度进行比较).

话虽如此,在制作自定义解决方案之前,最好知道是否有用于提供半安全身份验证的好库或包？我是codeigniter的新手,但是与它完美结合的东西会更好.有任何想法吗？ (我对我的方法持批评态度并接受建议,为什么我可能会因为不使用ssl而疯狂).提前致谢.

更新：我已经研究了一些建议.我很想尝试zend-auth,因为它似乎得到了良好的支持和良好的构建.有没有人在codeigniter中使用zend-auth的经验(它是否太笨重？)你是否有一个很好的参考将它与CI集成？我不需要任何复杂的身份验证方案.只需一个简单的登录/注销/密码管理授权系统.

此外,dx_auth似乎也很有趣,但我担心它太麻烦了.有没有人有这个成功？

我意识到我也想以类似于stackoverflow的方式管理访客用户(即没有登录/注册的用户).所以任何具有此功能的建议都会很棒

我发现 dx_auth在Codeigniter中相当不错,并且之前使用过它.它肯定是Codeigniter最全功能的身份验证库.

我需要做一些事情来改变它,所以我为他的目的扩展了他们的User类,有一些函数(他们的一些函数并没有完全符合你的预期……).以下是我所做的一些自定义的一部分：

$CI = &get_instance();
     $CI->load->model("dx_auth/users");
     /**
     * For most things,try and use the dx_auth models,* because it's already done,and some stuff is more 
     * annoying to figure out than might be expected.
     *
     * For anything site-specific,use this model instead.
     *
     */

     class UserModel extends Users {
        /**
        * Sometimes when dx_auth sucks,you have to compensate 
        * functions that return useful results.
        *
        * @param int $id id of user to check if banned
        * @return int $banned returns the result (0 or 1)
        */
       public function is_banned($id) {
            $query = "SELECT banned FROM users WHERE id=".(int)$id;
            $result=$this->db->query($query);
            $row = $result->row_array();
            return $row['banned'];
       }


    }

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!