PEAR Auth真的是PHP身份验证的可行选择吗?

时间:2011-08-08 18:58:43

标签: php pear authentication

查看How can I store my users' passwords safely?,加密密码的最佳方法是使用phpass。我想使用PEAR Auth包进行身份验证,但PEAR只支持md5,sha1,sha256,sha512和PEAR不会向哈希添加盐。

PEAR Auth也不支持How should I choose an authentication library for CodeIgniter?

中列出的许多功能
  • 支持reCAPTCHA
  • 激活电子邮件
  • 未激活的帐户自动过期
  • 使用phpass进行散列(以及在数据库中散列自动登录代码)
  • 围绕失败登录尝试的非常合理的安全模型(对机器人和DoS攻击的良好保护)
  • “记住我”功能

我的问题是:PEAR Auth真的是一个可行的选择吗?它似乎使用它,我将不得不自己编写所有缺少的功能。 是否有更好的,功能更丰富的Auth库未包含在框架中?我只想为我的简单网络应用程序进行基本的安全身份验证。

1 个答案:

答案 0 :(得分:0)

如果仅关于密码哈希,我建议使用bcrypt。 如何在PHP中使用它已经成为discussion的主题。

相关问题
最新问题