classe de login PHP
-
21-08-2019 - |
Pergunta
Eu estou procurando uma boa PHP classe de login via MySQL, e eu ainda não estou completamente satisfeito com qualquer coisa que eu encontrei. Este questão SO antes realmente não endereçar as minhas necessidades, como eu prefiro ficar longe de PERA e CodeIgniter, e só tem um simples e classe PHP pequeno para fazer o trabalho.
Há um TalkPHP fórum que tem várias para escolher, mas todos eles parecem ter uma coisa ou outra falta.
- PHP Acesso de Classe por daz : parece um pouco complicado para estender, e não suporta múltiplas funções de usuário
- TalkPHP.com_Login_Script.PHP5.Beta_1 por Wildhoney : parece muito extensível, suporta funções de usuário configuráveis, mas nenhum apoio db e armazena senhas em texto simples em um arquivo XML
- authclass por Sam Granger : mais uma vez, não há suporte para múltiplas funções de usuário, mas faz uso MySQL
Agora, meu primeiro instinto foi apenas mergulho em um re-código o último nessa lista (authclass), mas, felizmente, meu segundo instinto foi o de perguntar stackoverflow :)
Então aqui está a grande questão: existe uma garantir , open source , multiple-user-papel classe de login para PHP5 e MySQL que alguém está usando? Agradecemos antecipadamente, e eu aprecio qualquer tipo de comentários aqui, mesmo se você não tem uma determinada peça de código para apontar para!
Solução
Dê uma olhada Zend_Auth :
Zend_Auth
está preocupado apenas com autenticação e não com autorização. A autenticação é vagamente definida como determinar se uma entidade é realmente o que se propõe para ser (isto é, a identificação), com base em um conjunto de credenciais. Autorização, o processo de decisão se a permitir um acesso à entidade, ou para executar operações em cima, outra entidades está fora do escopo deZend_Auth
.
Para um múltiplo-user-papel de implementação (autorização) dar uma olhada Zend_Acl
:
Zend_Acl fornece uma leve e lista de controle de acesso flexível (ACL) implementação de privilégios gestão. Em geral, uma aplicação podem utilizar tais ACL ao controle acesso a determinados objetos protegidos por outra solicitando objetos.
Tenha em mente que é possível fazer uso daqueles sem ter de se comprometer a usar toda a Zend_Framework , uma vez que não é um framework full-stack, e eu estou em nenhuma maneira a tentar incentivá-lo a usar o acima, ou qualquer estrutura para esse assunto. Só pensei que eu iria mencionar aqueles que ainda não o tenham sido.
Outras dicas
Eu sugiro dar uma olhada em como Drupal lida com o seu log-in serviço. Eu sou completamente apaixonado por que a instalação placa da mensagem inteira - você pode ser capaz de tomar algumas de suas idéias e fazer a sua própria classe