PHP Lang
  1. PHP Lang
  3. Бесплатная библиотека входа PHP
Intereting Posts
Счетчик страниц cookie в php Пользовательское поле Woocommerce на странице пользовательских заказов PHP: задайте значение многомерного ассоциативного элемента массива, используя путь, определенный в отдельном массиве Лучший способ удалить трейлинг-косые черты в URL-адресах с помощью PHP Функциональность PHP get_class Надежное создание и уничтожение сеансов входа в PHP Сайт PHP ждет от аякс-вызовов для завершения Автозагрузка не-PSR0-библиотек в Symfony 2.0.x Как сортировка работает в новом расширении PECL mongodb? Самый быстрый способ чтения содержимого файла Smarty убивает мою сессию Иерархия «многие-ко-многим» с несколькими родителями – PHP, MySQL Codeigniter – Записывать несколько направляющих в один файл с новой структурой каталогов Шифрование Blowfish в php PHP Geolocation (Улица -> Lat-Long)

Бесплатная библиотека входа PHP

Я разрабатываю новый веб-сайт, и мне нужна система входа (желательно в PHP и mySQL). Я уже писал рекламные системы ad-hoc, и я знаю всю связанную с этим безопасность и т. Д. Но, как сказал Джефф Этвуд, никогда не разрабатывайте то, что вы можете украсть . Поэтому мне интересно, есть ли хорошие библиотеки входа / входа в PHP. Вы можете порекомендовать кого-нибудь?

некоторые особенности

  • Я пытаюсь избежать фрейм-фреймворков, если это вообще возможно (нет причин для его импорта только для функции входа)
  • Кроме того, я знаю, что я мог бы просто использовать социальный логин или открытый идентификатор, если вы не знаете о ДЕЙСТВИТЕЛЬНО хорошей библиотеке для этого, я также предпочел бы не использовать что-то (open-id), я никогда не занимался с
  • Наконец, мне нужно иметь возможность редактировать информацию о пользователе в базе данных mySQL

UserCake

http://usercake.com/

  • Вход Регистрация Восстановление пароля
  • Обновить пароль Обновить адрес электронной почты пользователя
  • Шаблоны электронной почты (необязательно) SHA1
  • безопасность + Соляная / Хэш-учетная запись
  • активация (необязательно) Resend
  • электронная почта активации (необязательно) Пользователь
  • групп (Basic, id – group_name)
  • Многоязычная поддержка

Или

Вы можете попробовать http://phpuserclass.com/

Некоторые моменты перед ответом.

  1. Вы можете пересмотреть свою стратегию в рамках. Современные структуры, такие как Zend Framework и Symfony2, слабо связаны. Это означает: вам не нужно загружать / использовать всю инфраструктуру.

  2. Еще одна причина переосмыслить его, заключается в том, что эти структуры часто надежны, широко протестированы и используются. С точки зрения производительности они не всегда имеют огромное влияние, особенно с apc и другими методами оптимизации, так что вы боитесь, что будете использовать слишком много жесткого диска?

  3. Ваш вопрос о чем-то конкретном, но легко сделанном. Это как раз тот тип материала, который хорошо подходит. Codeigniter, Zend Framework, Symfony, Symfony2 (я пропустил один?), Все предлагают код, который позволит вам сделать это максимум в течение нескольких часов.

Библиотеки, которые я бы рассмотрел

  1. Zend_Auth (имеет только zend_exception как жесткие зависимости). Он легкий и имеет множество возможностей для интеграции с openauth и т. Д. (требуется около 10 php-файлов) http://framework.zend.com/manual/en/zend.auth.html

  2. Apache ZetaComponents (перед ezcomponents) http://incubator.apache.org/zetacomponents/documentation/trunk/Authentication/tutorial.html

  3. Pear LiveUser http://pear.php.net/package/LiveUser/download/

  4. Если вы считаете, что кодигнитор, проверьте это: http://codeigniter.com/wiki/Category:Libraries::Authentication/

Этот урок немного по старой стороне, но он один из лучших и очень хорошо сделан. Нет рамки, это просто старый хороший OOP PHP.] 1 Код доступен для скачивания на Tut.

Он хорошо написан, включает в себя Cookies, и имеет надежный задний конец для администратора пользователя.

Если библиотеки, которые вы находите, не применяются, многие из концепций, которые, как я полагаю, вы рассмотрите, включают либо объединение PHP и LDAP , и / или PHP, и модулей аутентификации Apache .

Ваши требования к проверке подлинности должны также глубоко учитывать принципы защиты .

Кроме того, вам может потребоваться выяснить, требуется ли для вашего проекта проверка подлинности для API JSON, XML-RPC или REST, которыми могут управлять не-браузерные клиенты.