我是一名新的php开发人员。当我在网上学习php时,我遇到了一个问题。
我打算使用这些教程[1],[2]为我的网站创建一个安全的登录系统,但突然间,我看到this Q&A here建议使用第三方框架进行登录系统
那么,现在推荐真的很好吗?如果是这样,开始创建安全登录系统的最佳第三方框架是什么?
提前致谢。
答案 0 :(得分:1)
使用由安全专家开发的安全登录系统当然是一个好主意,并且一个已经存在一段时间并且稳定的框架当然是一个不错的选择,而不是如果你是一个新手程序员。
现在,你打算开发一个生产基地吗?然后我会依赖第三方。 但是,如果您正在学习而不是部署生产站点,那么实施自己可能是一个很好的教学练习。
话虽如此,许多更大的php框架提供了安全的登录功能。
取决于你想要做什么,如果你有任何经验,如果你附近的人有任何框架经验,等等。
php frameworks:
的Yii
symfony的
笨
的Zend
等
答案 1 :(得分:0)
这完全取决于你在做什么。
如果它是超大型安全需求页面,那么使用第三方框架并不是一个坏主意。正如评论者之一在链接中所述,如果你使用一个,使用可信和已知的,如谷歌,脸书等。这完全取决于你想要做什么。例如,如果您只想实现某些特定主题的评论,您也可以使用disqus,几乎可以为您完成所有操作。还有很多登录库,你可以用登录系统做什么。
一个聪明人曾经说过(我不知道是谁):没有必要发明自行车,如果已经存在的话:)。
现在,如果有更具体的原因,为什么你需要登录(就像你想要创建管理面板和其他类似的东西),那么制作自己的自定义登录并不是一个好主意。这绝对很难,但值得一试。准备好多次失败,但一旦掌握了它,就值得。
不要遵循一个教程,谷歌,找到不同的教程,解决方案和技巧。收集信息后,您可以尝试按照不同的建议尽可能安全地制作自己的版本。
这一切都来了,你想做什么,为什么你需要做登录系统。
答案 2 :(得分:0)
Sentry是一个框架无关的库,可以在您自己的应用程序中处理它。