Php'ye yeni geliyorum. Php giriş derslerine bakıyorum ama hepsi nispeten güvensiz görünüyor. Bir php kimlik doğrulama api veya çerçeve kullanmayı tercih ederim. Sitemde sağlam giriş işlevselliğini uygulamak için neler kullanabileceğimi bilen var mı?php oturum açma veya kimlik doğrulama oturumunun nasıl gerçekleştirileceği
cevap
Zend framework, çok sayıda pre-buildt librar istiyorsanız iyi olur Onlar, ama kendi veya üçüncü taraf ile karıştırmak ve eşleştirmek için ücretsiz olun. Zend çerçevesi, eksiksiz ve kullanıma hazır olan Zend_Auth içerir.
Zend Framework mükemmel bir çerçeve ve çok modüler. Başka bir şey eklemeden Zend_Auth'ı kullanabilirsiniz. – Gaston
Bu iyi bir intro makale:
- How do I implement Direct Identity based OpenID authentication with Zend OpenID
- PHP library for openID
orada SO geçenlerde kadar getirildi OpenID için kütüphanelerin bir çift de var
İyi bir tanıtım, ancak yeni bir şey yazmamak için kullanılacak bir API veya çerçeve arıyor. Şaşırtıcı derecede, bir süredir böyle bir API araştırıyorum ve henüz başarılı olmadım. İyi bir açık kaynak ürünün buraya gelip gelmediğini görmek istiyorum. –
Tutsplus.com makalesinde eski kod kullanılıyor ve SQL enjeksiyon saldırılarına açıktır. Başka bir şey için, bir auth sürecinin temel bir anlayışını elde etmek için kullanılmamalıdır. –
Bu soru "eski" olabilir, ama soru stackoverflow aramada oldukça üst sıralarda/google ve hala son derece alakalı, bu yüzden benim cevap eklemek istiyorum: Bir giriş muhtemelen en önemli olduğundan
Uygulamanızdaki bir şey, güvenli, güncel ve kararlı bir şey kullanmalısınız. Projem olan https://github.com/panique/php-login veya http://www.php-login.net (aynı!) Tanıtmak istiyorum. Bu en çok, en çok rağbet gören ve en çok tartışılan php giriş komut dosyasıdır, github'dadır, çok iyi korunur ve çok iyi bir php kullanıcısı, kodun üzerine bakar.
Sıfırdan bir komut dosyası oluşturmak isterseniz, PHP 5.5 sürümünü kullanmalısınız. şifre fonksiyonları! Uzmanlar tarafından son derece güvenli ve geleceğe karşı dayanıklıdırlar. Bu fonksiyonların nasıl ele alınacağı hakkında bir wiki sayfası hazırladım here.
- 1. Oturum açma sayfamdaki php doğrulama sorunlarına bakıyorum
- 2. İyonik projede php ile oturum açma kimlik bilgileri nasıl kullanılır?
- 3. IIS kimlik bilgilerinden oturum açma
- 4. Yesod Oturum Açmadan Kimlik Doğrulama
- 5. ldapjs kimlik doğrulaması (kullanıcı oturum açma ayarları)
- 6. Moodle harici hizmetler oturum açma
- 7. Oturum açma ve önceden oluşturulmuş oturum açma SessionManager sınıfı
- 8. Yayında Tek Oturum Açma Uygulaması
- 9. tekli oturum açma
- 10. Basit PHP oturum açma formu çalışmıyor
- 11. shibboleth tekli oturum açma
- 12. Google Hesaplarını oturum açma olarak nasıl kullanırım?
- 13. Şartlı Oturum Açma Bağlantısı - Wordpress - PHP
- 14. Android oturum açma/oturum açma oturumunu nasıl yönetebilirim?
- 15. SilverStripe'de oturum açma oturumu açma
- 16. Spring MVC + Spring Güvenli bir oturum açma hizmetiyle oturum açın
- 17. Visual Studio localhost oturum açma için isteme
- 18. Symfony3 kaydetme oturum açma Kimlik doğrulama başarısından sonra veritabanında zaman damgası
- 19. node.js kimlik doğrulama durumu iletiliyor
- 20. mvc5'te tek oturum açma nasıl uygulanır?
- 21. Oturum Açma Koşullu Yönlendirme Giriş
- 22. python oturum açma
- 23. Oturum açma hatası iletisi, giriş sayfasında php ile nasıl görüntülenir
- 24. DBCP'de oturum açma
- 25. Köşeli Kimlik Doğrulama - Çoklu kimlik doğrulama düzeyleri
- 26. Tornado ile çoklu kimlik doğrulama seçenekleri
- 27. Kimlik doğrulama, özel kimlik doğrulama için çalışmıyor
- 28. Raylar Devise: Oturum Açma
- 29. EWS Managed API'sini kullanarak oturum açma bilgilerini doğrulama
- 30. HTTP Oturum anahtarı ile oturum açma isteği
Mümkün olduğunda varolan bir kimlik doğrulama çerçevesini yeniden kullanmanız gerekir, çünkü gerçekten karmaşıktır. Örneğin, hem çerçeve-agnostik hem de veritabanı-agnostik olan https://github.com/delight-im/PHP-Auth adresine bir göz atın. – caw