•  05-07-2019
  •  | 
  •  

如果我跟着 应该怎么开发知道 之前 建立一个公共网站? 在身份认证,然后什么选择我?

我从来没有使用梨,我不是要开始了。我已经阅读有关 phpGALC 但是,尚未尝试。

后认证做的权利/访问的水平。我不是一个大风扇使用一个单一的指定列的值价值,这决定哪些用户可以和不可以做的,除了其不非常灵活。我最近写的一部分的系统在那里我指定什么样的访问的每一个用户类型访问,但是有更好的东西?

如果你想要一种语言,然后PHP5.

有帮助吗?

解决方案

  

我不是一个使用单个tinyint值的忠实粉丝,它决定了什么   除了它之外,用户可以做也可以做不到   不太灵活。

这取决于......您是指将该值用作整数还是位域?

如果你只是将它用作一个数字(5级用户拥有1-4级用户的所有能力,再多一点),那么,是的,这不是很灵活。

如果您将其用作位域,它会为您提供8种(套)功能,可以为任何用户以任意组合打开或关闭。我称之为灵活。并且,如果8个功能对您来说还不够,那么将tinyint(8位)更改为smallint(16位/容量),int(32位)或bigint(64位)是非常简单的,这应该超过足以满足我们大多数人可能写的任何应用程序。

其他提示

认证是相当直截了当的。授权,通过ACL或什么的,可能是复杂的。

认证通常是相匹配的用户名和密码存储的凭据。只是使用SSL和哈密码使用盐。

授权可能是一个野兽和解决方案取决于你的需求。你可以尝试PhpGALC和Zend框架ACL的组成部分。这两种选择都有的角色、资源和可选择的权限,虽然他们都是名不同。Zend ACL是更简单和更通用(规则可以被简单定义中的代码的,它不需要一个数据库)。如果你的角色、资源和权限并不是静止的,然后与Zend ACL你必须写的代码来填充ACL从你的数据存储。大优势的phpGALC是,它有一个网络界面。我发现GUI笨拙,但是,除非你真的了解你的ACL,它可以是危险的直接更改数据库中考虑到ACL的复杂性喜欢的作用和资源的继承。请记住,Zend ACL可以使用它自己没有任何其他Zend框架的依赖,除了Zend例外。

ACL和验证都是我的工作在这个非常时刻。我在使用 Cake 在那一刻,它提供了一个广泛的(尽管不是简单的)模块,用于ACL,一个简单的方法来做到验证。我感兴趣的答案。

我已经聚集:

  • 了解到验证的输入,特别是之间的差异和白名单的黑名单
  • 仔细考虑你的电子邮件验证的模式
  • 考虑什么样的语言你会得到支持(讨厌的小口音,波浪线等的方式获得在名称,例如Añagaza或Alérta).
  • 滚你自己或置?
  • ACL:保持简单,或者它能吞下你的整体。
  • 小心 比如以你和XSRF!

大多数框架都内置了身份验证模块。所以你可能想要查看Zend,CakePHP,Code Ignighter等等。

另外一件容易混淆的事情是转义和编码数据之间的区别。当数据编码然后转义时,情况会更加灵活。

用户身份验证可确保如果用户尝试访问某个应用程序拒绝免费访问的页面,它会将用户重定向到日志记录页面,并在成功登录后返回到请求的页面。 Cake的默认Auth的一个这样的实现在下面的wrt陷阱,方法和方法中进行了解释。

http://enbake.com/cakephp-user-authentication-auth-component

框架不会让你受到限制。而是通过现有模块和更有组织的代码来授予您开发速度。如果感兴趣,可以向您展示比较黑白框架。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top