我知道这个问题已被问过一次以上两次以上,但我在这里找到的大多数答案都没有帮助我。
自从我开始编码以来,我已经使用了三种基于cookie的自制不同身份验证实现。我从来没有反对注射或劫持,但这次我试图将其纳入我的用户身份验证和提交表单。
由于有数以千计的用户身份验证脚本可供选择,我想询问您建议使用哪些框架或脚本?我尝试了几个,但没有人真的完成这项工作?我没有使用任何像Zend,Codeigniter或类似的PHP框架。
我也计划使用SSL,但在某些网站上,我的cms将会使用不会有SSL。
答案 0 :(得分:5)
答案 1 :(得分:2)
如果您需要一个认证库......
...然后https://github.com/delight-im/PHP-Auth可能适合你。
它是现代的(PHP 5.6+),安全且方便。
答案 2 :(得分:0)
Symfony2提供了一个可用作独立 PHP库的安全组件。