authentification sécurisée en PHP
https://stackoverflow.com/questions/1367065
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Laissez-moi reformuler ma question dernière , quelle bibliothèque PHP ou cadre puis-je utiliser pour l'authentification professionnelle et sécurisée? Des points supplémentaires si votre idée aide implémenter des fonctionnalités du panneau de configuration de compte (mot de passe de changement, modifier le profil).
Comment les pros vous le faire? Avez-vous déjà fait une authentification fiable en utilisant PHP?
La solution
Personnellement, je vraiment le framework symfony et son plugin sfGuard. Il fournit très facile à configurer l'authentification. Il hash et sels tous les mots de passe et fournit une interface back-end pour gérer les utilisateurs, les groupes et les autorisations.
routage Symfonys et configuration rend très simple à mettre un drapeau sécurisé sur chaque page ou même « zone » de votre site Web. Je n'ai pas eu besoin de chercher ailleurs lors de la construction d'un site Web sécurisé.
Autres conseils
Une bibliothèque d'authentification avancée J'ai développé est ulogin.sourceforge.net. Il a un support pour rappeler-moi, diverses méthodes de prévention de la force brute et sécurise également vos sessions contre détournement d'avion / fixation / relecture. Il prend également en charge les bases de données de plusieurs utilisateurs comme sql / ldap, etc. Si vous n'utilisez pas un framework PHP comme le gâteau / CI, je vous recommande sincèrement ce.
Avez-vous vérifié Drupal ? Il fournit l'authentification sur ssl et ne stocke pas les mots de passe en texte clair dans la base de données. Et il de fonctionnalités « Panneau de configuration » sont très bonnes.
ESAPI a un cadre général que vous pouvez utiliser , il faudra un peu de recâblage, mais il est solide pour ce que vous recherchez. Et bien sûr, l'authentification via SSL, ne pas stocker auth informations sur le client, etc
