我知道这个问题已经被问过不止一次,不止两次,但我在这里找到的大多数答案都没有帮助我。
自从我开始编码以来,我已经使用了三种基于 cookie 的自制的不同身份验证实现。我从来没有反对注射或劫持,但这次我试图将其纳入我的用户身份验证和提交表单中。
由于有成千上万的用户身份验证脚本可供选择,我想问一下您会建议我使用哪些框架或脚本?我试过一些,但没有人真正完成这项工作?我没有使用任何像Zend,Codeigniter或类似的php框架。
我也打算使用SSL,但在某些网站上,我的CMS将用于没有SSL。
试试这个: http://ulogin.sourceforge.net/
如果您需要一个身份验证库...
- 不依赖于单个框架,并且
- 适用于多个数据库系统(例如MySQL,PostgreSQL,SQLite等)
。那么 https://github.com/delight-im/PHP-Auth 可能适合你。
它很现代(PHP 5.6+),安全又方便。
>Symfony2提供了一个安全组件,可以作为一个独立的PHP库使用。
- 文档:Symfony2 - 安全性
- 从 GitHub 下载