我知道滚动您自己的用户身份验证脚本的风险,但我也担心使用似乎没有积极维护的软件包:current version of PEAR LiveUser差不多一年了。< / p>
请推荐(并论证其案例)积极维护的用户身份验证库,该库可以集成到现有的Web项目中。理想情况下,它应该支持各种角色 - 匿名用户,注册用户和各级管理员。
答案 0 :(得分:6)
听起来你想要的是一个用户控件库,而不是一个身份验证库。
例如,在Zend Framework中有两个类:Zend_Auth(处理用户身份验证:登录(例如simple database tables到OpenID))和{{3} }(处理用户访问方面的事情)。
我非常喜欢ZF课程 - 我没有尝试在ZF项目之外使用它们,但是他们的大多数课程都可以尝试一下。即使你决定建立自己的,它们也可以作为参考。
答案 1 :(得分:5)
在我看来,PEAR没有太大变化,因为它很稳定。我不会害怕使用它。
答案 2 :(得分:3)
http://ulogin.sourceforge.net/
非常安全且经过深思熟虑。它也非常易于配置。
答案 3 :(得分:-3)
使用md5()时; 将密码存储在mysql数据库的表中。
请记住,在从登录表单中检查输入的密码时,将需要相同的过程,对数据库中的密码进行检查。
哈希生成函数的另一个例子是
SHA1();
你总是可以包装2个函数并创建一个简单的哈希生成方法
$ string = md5(sha1($ string));
返回$ string; //返回HASHED VALUE
也可以使用salt()函数,它允许你自己的“公钥”。
salt(“mystring123”,“jz”);