classe de connexion PHP
-
21-08-2019 - |
Question
Je cherche une bonne login class PHP via MySQL, et je ne suis pas encore complètement satisfait de tout ce que j'ai trouvé. Cette avant la question SO n'a pas vraiment répondre à mes besoins, je préfère rester loin de PEAR et CodeIgniter, et juste une simple et petite classe PHP pour faire le travail.
Il y a un forum TalkPHP qui a plusieurs à choisir, mais ils semblent tous avoir quelque chose ou autre défaut.
- PHP Connexion classe par DAZ : semble un peu difficile à étendre, et ne prend pas en charge plusieurs rôles utilisateur
- TalkPHP.com_Login_Script.PHP5.Beta_1 par Wildhoney : l'air très extensible, prend en charge les rôles d'utilisateur configurables, mais aucun mot de passe de support db et stocke dans un fichier texte brut dans XML
- AuthClass par Sam Granger : encore une fois, pas de support pour de multiples rôles utilisateur, mais ne l'utilise MySQL
Maintenant, mon premier instinct était de plonger juste un recoder le dernier dans cette liste (AuthClass), mais heureusement, mon second instinct était de demander stackoverflow :)
Alors, voici la grande question: est-il un sécurisé , open source , plusieurs utilisateurs rôle classe de connexion pour PHP5 et MySQL que tout le monde utilise? Merci à l'avance, et j'apprécie tout type de commentaires ici, même si vous ne disposez pas d'un morceau de code particulier pour pointer vers!
La solution
Jetez un oeil à Zend_Auth :
Zend_Auth
est concerné uniquement l'authentification et non autorisation. L'authentification est vaguement défini comme déterminant si une entité est en fait ce qu'il prétend être (à savoir, l'identification), sur la base certaines informations d'identification. Autorisation, le processus de décision que ce soit pour permettre un accès à l'entité, ou pour effectuer des opérations sur, d'autres entités est en dehors du champ d'applicationZend_Acl
.
Pour plusieurs utilisateurs-rôle (autorisation) la mise en œuvre un coup d'oeil à < => :
Zend_Acl fournit un poids léger et liste de contrôle d'accès flexible (ACL) la mise en œuvre des privilèges la gestion. En général, une application peut utiliser ces ACL pour contrôler l'accès à certains objets protégés par d'autres objets requérant.
S'il vous plaît garder à l'esprit qu'il est possible d'utiliser ceux sans avoir à engager à utiliser toute Zend_Framework , comme il est pas un framework hiérarchisé, et je suis en aucun cas essayer de vous encourager à utiliser ce qui précède, ou tout autre cadre pour cette question. Juste pensé que je voudrais mentionner ceux comme ils l'ont pas déjà été.
Autres conseils
Je suggère de jeter un oeil sur la façon dont Drupal gère leur service log-in. Je suis très friands de cette configuration de la carte message entier - vous pourriez être en mesure de prendre certaines de leurs idées et de faire votre propre classe