13

我知道这个问题已经被问了不止一次,但我在这里找到的大多数答案根本没有帮助我。

自从我开始编写代码以来,我已经使用了三种基于 cookie 的自制不同身份验证实现。我从未对注入或劫持采取太多立场,但这次我试图将其纳入我的用户身份验证和提交表单中。

由于有数以千计的用户身份验证脚本可供选择,我想问一下您会推荐我使用哪些框架或脚本?我尝试了一些,但没有人真正完成这项工作?我没有使用 Zend、Codeigniter 或类似的任何 php 框架。

我也计划使用 SSL,但在某些网站上,我的 cms 将不会使用 SSL。

4

3 回答 3

5

试试这个:http ://ulogin.sourceforge.net/

于 2012-04-12T15:51:25.353 回答
2

如果您需要一个身份验证库...

  • 不依赖于单个框架,并且
  • 适用于多个数据库系统(例如 MySQL、PostgreSQL、SQLite 等)

...那么https://github.com/delight-im/PHP-Auth可能适合您。

它很现代(PHP 5.6+),安全又方便。

于 2016-09-22T05:14:47.957 回答
0

Symfony2提供了一个安全组件,它可以作为一个独立的PHP 库使用。

于 2012-04-12T16:42:28.853 回答