https://stackoverflow.com/questions/1070491
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在寻找一个好的 PHP登录类 通过 MySQL,我对我发现的任何东西都不完全满意。这 之前的SO问题 并不能真正满足我的需求,因为我宁愿远离 PEAR 和 CodeIgniter,而只使用一个简单而小的 PHP 类来完成这项工作。
有一个 TalkPHP 论坛 有几个可供选择,但它们似乎都缺少一些东西。
- PHP 登录类 经过 达兹:扩展起来似乎有点棘手,并且不支持多个用户角色
- TalkPHP.com_Login_Script.PHP5.Beta_1 经过 野蜜:看起来非常可扩展,支持可配置的用户角色,但没有数据库支持,并且将密码以明文形式存储在 XML 文件中!
- 授权类 经过 萨姆·格兰杰:再次强调,不支持多个用户角色,但确实使用 MySQL
现在,我的第一本能是重新编码该列表中的最后一个(authclass),但幸运的是,我的第二本能是 询问 stackoverflow :)
所以这是一个大问题:有没有 安全的, 开源, 多用户角色 登录类 PHP5 和 MySQL 有人在用吗?提前致谢,我很感谢这里的任何评论,即使您没有特定的代码片段可以指出!
解决方案
看一眼 Zend_Auth:
Zend_Auth只关心 身份验证而不是 授权。身份验证是 宽泛定义为确定是否 一个实体实际上就是它所声称的 (即识别),基于 一些凭据集。授权,决定的过程 是否允许实体访问, 或对其他执行操作 实体不在Zend_Auth.
对于多用户角色(授权)实现,请查看 Zend_Acl:
Zend_acl为特权管理提供了轻巧且灵活的访问控制列表(ACL)实现。通常,应用程序 可以利用此类ACL来控制 通过以下方式访问某些受保护的对象 其他请求对象。
请记住,可以使用这些,而不必承诺使用整个 Zend_Framework, ,因为它不是一个全栈框架,我绝不鼓励您使用上述内容或任何与此相关的框架。只是想我会提到那些,因为他们还没有提到过。
其他提示
我建议您了解一下 Drupal 如何处理他们的登录服务。我非常喜欢整个留言板的设置 - 你也许可以采纳他们的一些想法并制作你自己的课程
