0

我正在为我的一个项目使用 Zend Framework,而且我对 Zend Framework 很陌生。你能告诉我和之间的区别Aend_AuthZend_Acl

4

5 回答 5

2

a) 要参加考试,您必须随身携带您的考试票,上面有您的卷号(密码)。没有它你不能进入考场。所以考试票验证了你的身份,让你坐在考场上。(Zend_Auth)

b)考试期间无权翻书、求助朋友或使用手机,但可以用水壶喝水。这些基本上是对您强制执行的规则。(在 Zend 中,这些规则是使用 Zend_Acl 编写的)

于 2012-07-14T12:21:41.877 回答
1

如果您查看操作系统,您将拥有登录名以及简单目录或文件安全性(读/写/执行)等安全功能。

您必须使用 Zend_Auth 来处理所有登录活动。请注意,虽然 Zend_Auth 不允许或拒绝访问,但它只是进行一些涉及登录过程的管理,如会话管理。这在操作系统中通常是相同的,但在后台你有一个安全设置,可以让你访问桌面或远程。

安全性最终是“访问控制列表”的责任。使用 Zend_Acl,您可以以各种方式处理 Web 应用程序的所有安全性。

于 2012-07-14T12:59:32.703 回答
1

您应该首先区分身份验证授权。身份验证是检查凭据(例如用户名和密码)是否有效。授权是检查用户的角色(例如管理员或用户)。授权是在认证之后完成的。Zend_Auth 是认证过程。Zend_Acl 是授权过程。

请参考:http ://en.wikipedia.org/wiki/AAA_protocol

于 2012-07-14T13:28:50.267 回答
0

Zend_Auth - 检查存储在数据库中的登录名和密码,并将用户数据保存在会话/注册表中

Zend_Acl - 让一些用户访问一些页面(例如,用户 admin 可以访问 'admin' 控制器)

于 2012-07-15T09:34:59.623 回答
-1

Zend Auth 用于对最终用户进行身份验证,它处理登录和会话管理,而 zend acl 则是另一回事。您可以指定登录用户的角色,例如 admin 、 manager 、 customer atc 。我更喜欢查看 zend 文档以获取更多信息。

于 2012-07-14T12:00:13.207 回答