Я разрабатываю новый веб-сайт, и мне нужна система входа (желательно в PHP и mySQL). Я уже писал рекламные системы ad-hoc, и я знаю всю связанную с этим безопасность и т. Д. Но, как сказал Джефф Этвуд, никогда не разрабатывайте то, что вы можете украсть . Поэтому мне интересно, есть ли хорошие библиотеки входа / входа в PHP. Вы можете порекомендовать кого-нибудь?
UserCake
Или
Вы можете попробовать http://phpuserclass.com/
Некоторые моменты перед ответом.
Вы можете пересмотреть свою стратегию в рамках. Современные структуры, такие как Zend Framework и Symfony2, слабо связаны. Это означает: вам не нужно загружать / использовать всю инфраструктуру.
Еще одна причина переосмыслить его, заключается в том, что эти структуры часто надежны, широко протестированы и используются. С точки зрения производительности они не всегда имеют огромное влияние, особенно с apc и другими методами оптимизации, так что вы боитесь, что будете использовать слишком много жесткого диска?
Ваш вопрос о чем-то конкретном, но легко сделанном. Это как раз тот тип материала, который хорошо подходит. Codeigniter, Zend Framework, Symfony, Symfony2 (я пропустил один?), Все предлагают код, который позволит вам сделать это максимум в течение нескольких часов.
Библиотеки, которые я бы рассмотрел
Zend_Auth (имеет только zend_exception как жесткие зависимости). Он легкий и имеет множество возможностей для интеграции с openauth и т. Д. (требуется около 10 php-файлов) http://framework.zend.com/manual/en/zend.auth.html
Apache ZetaComponents (перед ezcomponents) http://incubator.apache.org/zetacomponents/documentation/trunk/Authentication/tutorial.html
Pear LiveUser http://pear.php.net/package/LiveUser/download/
Если вы считаете, что кодигнитор, проверьте это: http://codeigniter.com/wiki/Category:Libraries::Authentication/
Этот урок немного по старой стороне, но он один из лучших и очень хорошо сделан. Нет рамки, это просто старый хороший OOP PHP.] 1 Код доступен для скачивания на Tut.
Он хорошо написан, включает в себя Cookies, и имеет надежный задний конец для администратора пользователя.
Если библиотеки, которые вы находите, не применяются, многие из концепций, которые, как я полагаю, вы рассмотрите, включают либо объединение PHP и LDAP , и / или PHP, и модулей аутентификации Apache .
Ваши требования к проверке подлинности должны также глубоко учитывать принципы защиты .
Кроме того, вам может потребоваться выяснить, требуется ли для вашего проекта проверка подлинности для API JSON, XML-RPC или REST, которыми могут управлять не-браузерные клиенты.