到目前为止,我一直是唯一可以访问我的网站内容的编辑工具/表单的人,所以在受SSL保护的目录中使用http身份验证对我有用。
关于将某人添加到内容输入团队,所以我想知道您建议对表单条目页面进行身份验证和权限/访问控制的PHP库。
从这里查看,我发现OpenID是密码方面的强烈推荐。我现在想知道访问控制。基本上,我们的内容输入表单包含在一系列特定于作业的文件中,如:
newsentry.php photocaption.php nominations.php等我正在寻找一个系统,让我可以说这个表格可以由A人使用,这个由A + B等使用。
显然,我不想重新发明轮子,并希望人们相信的东西相对防弹。
该网站在homespun CMS上运行,所以我假设我正在寻找一个可以使用php include运行的访问控制系统,并在每个文件中添加一些额外的编码。
提前致谢。
答案 0 :(得分:2)
您可能需要查看Zend_Acl和Zend_Auth ...您可能也对Zend_Openid感兴趣
答案 1 :(得分:2)
如果您正在寻找基于角色的访问控制库而不是ACL的东西,您可能需要查看PHP-Bouncer(完全披露:我是PHP-Bouncer背后的主要编码器)。我构建了PHP-Bouncer,因为Zend_Acl似乎没有提供我需要的灵活性。