autenticación segura en PHP
https://stackoverflow.com/questions/1367065
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Permítame rehacer mi última pregunta , lo librería PHP o marco puede utilizar para la autenticación I profesional y segura? Puntos extra si su idea ayuda a implementar características panel de control de la cuenta (el cambio de contraseña, editar perfil).
¿Cómo pros haces? ¿Alguna vez ha hecho autentificación confiable usando PHP?
Solución
Me personalmente me gusta el framework Symfony y su complemento sfGuard. Proporciona muy fácil de configurar la autenticación. Se hashes y sales de todas las contraseñas y proporciona una interfaz backend para gestionar usuarios, grupos y permisos.
Symfonys enrutamiento y configuración hace que sea muy fácil de configurar una bandera seguro en cada página o incluso "zona" de su sitio web. No he tenido ninguna necesidad de buscar en otra parte en la construcción de un sitio web seguro.
Otros consejos
Una biblioteca de autenticación avanzada he desarrollado es ulogin.sourceforge.net. Tiene soporte para recordar-me, diversos métodos de prevención de la fuerza bruta y también asegura sus sesiones contra el secuestro / fijación / reproducción. También es compatible con múltiples bases de datos de usuario como SQL / LDAP, etc Si usted no está utilizando un framework PHP como la torta / CI, sinceramente recomiendo.
¿Ha revisado Drupal ? Proporciona autenticación a través de SSL y que no almacena las contraseñas en texto plano en la base de datos. Y una de las características de TI "Panel de control" son bastante buenos.
ESAPI tiene un marco general que puede utilizar , se tardará un poco de cableado pero es sólida para lo que busca. Y, por supuesto, la autenticación a través de SSL, no almacene la información de autenticación en el cliente, etc.
