tl; dr version 我需要一个可公开访问的内部公司工具的性感会话和身份验证处理程序。我应该创建自己的,还是现有的工具,每个人都觉得梦幻?
以下是我的具体信息:
身份验证:过去几周我一直在研究PHP中用户安全的危险性,看起来你潜入的兔子洞越远,学习的越多。我相信我可以编写一个可以在每个请求上轮换会话的系统,可以阻止XSS和XSRF,并且通常可以很好地保护我的后端。我对于研究现有工具犹豫不决,因为它比其他人更容易信任和责备自己。
会话处理:我对安全性的研究越多,它在数据库中使用会话处理而不是PHP原生的更聪明似乎越实用。这样,您就可以更轻松地构建和监控ACL,集群等。
我对数据库结构的关注是,如果有几百人一次敲击这个数据库,每次调用会改变session_id,我可能会遇到一些大规模的性能问题。
最初我打算在PHP中为此创建自己的类,并使用MySQL作为后端。现在我担心MySQL会出现并发问题。我像MongoDB一样研究过NoSQL,然后我瘫痪自己,以为我可能会把整个该死的东西都搞得太过分了。然后在大脑冻结疼痛结束后,我开始认为“有人必须已经做过这个,我保证他们已经想到了我认为太愚蠢的一切。”
我希望那里有更多的人,我遇到过同样的问题并为我提供一些建议。有没有什么东西你会相信这种目的,或者我应该继续写下我自己的道路,如果是的话,你认为哪种工具是这项任务的最佳选择?
如果你做到这一点,非常感谢你的时间,我期待听到社区的想法!
答案 0 :(得分:0)
最好使用自己的代码,但这只是我的意见......
如果你是对的,这将是很酷的。但如果你错了怎么办......你会看一下框架的整个代码:O?“有人必须已经这样做了,我保证他们已经想到了我认为太愚蠢的一切。”
当你编码时 - 你知道它的作用:)
关于db性能问题 - 缓存会话中的所有内容。
我相信如果你自己编码,它会比任何框架都快......