首页

PHP 登录类

php authentication mysql user-roles login-script
2022-08-31 01:16:50

我正在寻找一个好的PHP登录类通过MySQL,我对我发现的任何东西都不完全满意。之前的SO问题并没有真正满足我的需求,因为我宁愿远离PEAR和CodeIgniter,而只是有一个简单而小的PHP类来完成这项工作。

有一个TalkPHP论坛有几个可供选择,但它们似乎都有一些东西或其他缺乏的东西。

  • dazPHP 登录类:扩展起来似乎有点棘手,并且不支持多个用户角色
  • TalkPHP.com_Login_Script.PHP5.Beta_1 by Wildhoney:看起来非常可扩展,支持可配置的用户角色,但没有数据库支持,并将密码以明文形式存储在XML文件中!
  • Sam Grangerauthclass:同样,不支持多个用户角色,但确实使用MySQL

现在,我的第一个直觉是潜入重新编码该列表中的最后一个(authclass),但幸运的是,我的第二个直觉是询问stackoverflow:)

所以这里有一个大问题:是否有人正在使用的PHP5MySQL的安全开源多用户角色登录类?提前致谢,我感谢这里的任何类型的评论,即使你没有特定的代码可以指向!


答案 1

看看Zend_Auth

Zend_Auth仅关注身份验证,而不关注授权。身份验证被松散地定义为基于一组凭据来确定实体是否确实是它所声称的样子(即标识)。授权,即决定是否允许实体访问其他实体或对其执行操作的过程不在 .Zend_Auth

对于多用户角色(授权)实现,请查看Zend_Acl

Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表 (ACL) 实现。通常,应用程序可以利用此类 ACL 来控制其他请求对象对某些受保护对象的访问。

请记住,可以使用它们而不必承诺使用整个Zend_Framework,因为它不是一个全栈框架,我绝不是试图鼓励你使用上述框架,或任何框架。只是以为我会提到这些,因为它们还没有。


答案 2

我建议看看Drupal如何处理他们的登录服务。我非常喜欢整个留言板设置 - 你可以接受他们的一些想法,并制作自己的课程


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »