Я знаю о рисках запуска собственных скриптов аутентификации пользователей, но я также опасаюсь использовать пакеты, которые, похоже, не поддерживаются активно: текущая версия PEAR LiveUser составляет почти год.
Пожалуйста, порекомендуйте (и аргументируйте это) для активно поддерживаемой библиотеки аутентификации пользователей, которая может быть интегрирована в существующий веб-проект. Он должен идеально поддерживать разные роли – анонимных пользователей, зарегистрированных пользователей и администраторов на разных уровнях.
Мне кажется, что PEAR не сильно изменился, потому что он стабильный. Я бы не боялся его использовать.
Похоже, что вы хотите использовать библиотеку пользовательского управления, а не библиотеку аутентификации.
Например, в Zend Framework существуют два класса: Zend_Auth (который обрабатывает аутентификацию пользователя: логины (например, простые таблицы базы данных для OpenID )) и Zend_Acl (который обрабатывает пользовательскую сторону доступа).
Мне очень нравятся классы ZF – я не пробовал использовать их вне проекта ZF, но большинство их классов могут дать ему попробовать. Даже если вы решите построить свои собственные, они будут полезны для справки.
http://ulogin.sourceforge.net/
Является достаточно безопасным и продуманным. Он также очень настраиваемый.
При использовании md5 (); для хранения паролей в таблице в базе данных mysql.
имейте в виду, что при проверке введенного пароля из формы входа в систему требуется один и тот же процесс, а другой – в базе данных.
Другим примером функции генерации хеширования является
SHA1 ();
u всегда может обернуть 2 функции и создать простой метод генерации хеша
$ string = md5 (sha1 ($ string));
return $ string; // ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ
Также можно использовать функцию salt (), которая позволяет вам использовать свой «открытый ключ».
соль («mystring123», «jz»);