Intereting Posts

как реализовать сеанс входа в систему php или сеанс аутентификации

Я новичок в php. Я смотрел php login tutorials, но все они кажутся относительно небезопасными. Я бы предпочел использовать php authentication api или framework. Кто-нибудь знает, что я могу использовать для внедрения надежных функций входа на сайт?

Solutions Collecting From Web of "как реализовать сеанс входа в систему php или сеанс аутентификации"

Рамка Zend хороша, если вы хотите иметь множество предварительно собранных библиотек, но можете свободно смешивать и сопоставлять свои собственные или сторонние. Zend framework включает Zend_Auth , который является полным и готовым к использованию.

Это хорошая статья о вступлении: http://net.tutsplus.com/tutorials/php/user-membership-with-php/

Там также есть несколько библиотек для OpenID, которые были недавно подняты на SO:

  • Как реализовать OpenID-аутентификацию на основе Direct Identity с Zend OpenID
  • Библиотека PHP для openID

Этот вопрос может быть «старым», но вопрос занимает достаточно высокий уровень поиска stackoverflow / google и по-прежнему очень важен, поэтому я хотел бы добавить свой ответ:

Поскольку логин, вероятно, является самым важным в вашем приложении, вы должны использовать что-то безопасное, актуальное и стабильное. Я хотел бы продвинуть https://github.com/panique/php-login или http://www.php-login.net (то же самое!), Что является моим проектом. Это самый знаменитый, самый разветвленный и наиболее обсуждаемый сценарий входа php на github, он поддерживается, и многие хорошие люди PHP просматривают код.

Если вы хотите создать скрипт с нуля, вы должны использовать PHP 5.5. функции паролей! Они очень надежны и надежны в будущем, сделаны экспертами. Я сделал страницу wiki о том, как обрабатывать эти функции здесь .