我之前已经问过这个问题,但我没有找到任何看似理想的答案。
我有一个需要登录系统的php应用程序。无论如何我都不是加密专家,而且我对重新发明轮子持谨慎态度,这无疑已经多次发明,而且非常好。
我想知道是否有人知道一个好的身份验证组件,可以轻松地集成到现有脚本中,该脚本遵循所有最佳实践,并且当与ssl登录结合使用时,将满足所有合理< / em>安全的要求。
我更喜欢独立组件,而不是必须设置某种类型的整个框架。 (该应用程序的其余部分不使用框架,我不喜欢必须使用一个框架,只是为了验证。)
感谢您的帮助,
答案 0 :(得分:1)
为什么不使用LDAP?它是标准的,安全的并且相当容易。
https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5032010.html
答案 1 :(得分:1)
答案 2 :(得分:0)
查看这篇文章。该系统运行良好,并且经过深思熟虑。
http://www.devarticles.com/c/a/JavaScript/Building-a-CHAP-Login-System-An-ObjectOriented-Approach/