Я новичок в php. Я смотрел php login tutorials, но все они кажутся относительно небезопасными. Я бы предпочел использовать php authentication api или framework. Кто-нибудь знает, что я могу использовать для внедрения надежных функций входа на сайт?
Рамка Zend хороша, если вы хотите иметь множество предварительно собранных библиотек, но можете свободно смешивать и сопоставлять свои собственные или сторонние. Zend framework включает Zend_Auth , который является полным и готовым к использованию.
Это хорошая статья о вступлении: http://net.tutsplus.com/tutorials/php/user-membership-with-php/
Там также есть несколько библиотек для OpenID, которые были недавно подняты на SO:
Этот вопрос может быть «старым», но вопрос занимает достаточно высокий уровень поиска stackoverflow / google и по-прежнему очень важен, поэтому я хотел бы добавить свой ответ:
Поскольку логин, вероятно, является самым важным в вашем приложении, вы должны использовать что-то безопасное, актуальное и стабильное. Я хотел бы продвинуть https://github.com/panique/php-login или http://www.php-login.net (то же самое!), Что является моим проектом. Это самый знаменитый, самый разветвленный и наиболее обсуждаемый сценарий входа php на github, он поддерживается, и многие хорошие люди PHP просматривают код.
Если вы хотите создать скрипт с нуля, вы должны использовать PHP 5.5. функции паролей! Они очень надежны и надежны в будущем, сделаны экспертами. Я сделал страницу wiki о том, как обрабатывать эти функции здесь .