我在谷歌搜索了一个用于Slim框架的身份验证库的好时光,但所有出现的都是基于单用户的BasicHttpAuth
身份验证。除了实现我自己的身份验证之外,我还有什么其他选择。
除了散列密码之外,我对会话的了解并不是很好我知道如何使用它们但保持会话安全是另一回事。
答案 0 :(得分:9)
我目前正在写一个library to handle that now,但是早期的alpha还没有准备好使用。在此期间,您可以参考此项目作为示例:https://github.com/jeremykendall/flaming-archer。
特别注意login route,身份验证DbAdapter和Auth middleware。
它使用array of URIs来保护某些路由,在这种情况下只是管理路由组。