Jestem nowy w php. Przeglądałem samouczki dotyczące php, ale wszystkie wydają się względnie niepewne. Wolałbym użyć api lub platformy do uwierzytelniania php. Czy ktokolwiek wie, co mogę użyć, aby zaimplementować niezawodne funkcje logowania w mojej witrynie?jak zaimplementować login php lub sesję uwierzytelniania
Odpowiedz
Schemat Zend jest dobry, jeśli chcesz mieć dużo bibliotek wstępnie zbudowanych ale możesz dowolnie łączyć ze swoimi własnymi lub stronami trzecimi. Zend framework zawiera Zend_Auth, który jest kompletny i gotowy do użycia.
Zend Framework to doskonały framework i bardzo modułowy. Możesz użyć Zend_Auth bez dołączania czegokolwiek innego. – Gaston
To dobry wstęp artykuł: http://net.tutsplus.com/tutorials/php/user-membership-with-php/
Jest też kilka bibliotek tam dla OpenID, które były wychowywane na SO ostatnio:
To dobre wprowadzenie, ale on szuka API lub frameworka, którego można użyć, a nie pisać dalej. Co zabawne, od jakiegoś czasu szukałem takiego API i jeszcze nie osiągnąłem sukcesu. Interesuje mnie, czy pojawiają się tutaj dobre produkty open source. –
Artykuł tutsplus.com używa przestarzałego kodu i jest otwarty na ataki SQL injection. Nie należy go używać do niczego innego, niż do podstawowego zrozumienia procesu uwierzytelniania. –
To pytanie może być „stary”, ale pytanie plasuje się dość wysoko na stackoverflow wyszukiwania/google i nadal jest bardzo istotne, więc chciałbym dodać Moja odpowiedź:
jako login jest prawdopodobnie najważniejszą rzecz w swojej aplikacji, powinieneś używać czegoś, co jest bezpieczne, aktualne i stabilne. Chciałbym promować https://github.com/panique/php-login lub http://www.php-login.net (ten sam!), Który jest moim projektem. Jest to najbardziej znany, najbardziej rozwidlony i najczęściej omawiany skrypt logowania php na github, jest bardzo dobrze utrzymany i wielu dobrych phpów przegląda kod.
Jeśli chcesz zbudować skrypt od podstaw, powinieneś użyć PHP 5.5. funkcje hasła! Są bardzo bezpieczne i przyszłościowe, wykonane przez ekspertów. Zrobiłem stronę wiki na temat obsługi tych funkcji here.
- 1. Naprawdę niszcząc sesję PHP?
- 2. Jak rozbroić określoną sesję php po wylogowaniu
- 3. PHP Telnet/SSH dynamiczny login
- 4. Jak zaimplementować sesję logowania w asp.net i C#
- 5. PHP Jak zaimplementować przetwarzanie kolejki w php
- 6. uwierzytelniania php poczta
- 7. Jak odnowić sesję spotify?
- 8. Jak zakończyć sesję wiosną 3
- 9. Czy użytkownik może zmodyfikować sesję PHP?
- 10. Czy die() kończy sesję w PHP?
- 11. Jak wyczyścić sesję PHP za pomocą Jquery/Javascript?
- 12. Jak zaimplementować wzór wagi w php?
- 13. Jak zaimplementować Server Sent Events w PHP?
- 14. Mongoose.js: jak zaimplementować tworzenie lub aktualizację?
- 15. Jak przerwać sesję w Magento?
- 16. Facebook Login jako uzupełnienie istniejącego loginu?
- 17. GMail AUTH LOGIN SMTP Authentication
- 18. Jak utrzymać sesję przez load balancer?
- 19. Jak zapisać i pobrać sesję z Redis
- 20. Najłatwiejsze rozwiązanie do uwierzytelniania w PHP?
- 21. Jak używać PHP do uwierzytelniania użytkowników i haseł Linuksa?
- 22. WordPress Login Login Przekierowanie do postów
- 23. Dlaczego/login? Wyloguj się przekierowanie do/login?
- 24. niestandardowe Login Instagram API iOS
- 25. Argument 1 przekazany do Illuminate \ Auth \ Guard :: login() musi zaimplementować interfejs Illuminate \ Auth \ UserInterface, null podany jako otwarty:
- 26. uwierzytelniania JWT z Vue.js
- 27. ServiceStack umieścić uwierzytelniania do Razor widzenia
- 28. Jak zaimplementować bezpieczny login/rejestrację Facebooka/połączyć serwis internetowy dla aplikacji mobilnej?
- 29. Jak programowo uruchomić sesję OAuth?
- 30. Jak zamknąć zamrożoną sesję SSH?
Powinieneś ponownie użyć istniejącego środowiska uwierzytelniania, gdy tylko jest to możliwe, ponieważ naprawdę jest skomplikowany. Na przykład spójrz na https://github.com/delight-im/PHP-Auth, który jest zarówno agnostyczny, jak i agnostyczny. – caw