Класс входа в PHP

StackOverflow https://stackoverflow.com/questions/1070491

Вопрос

Я ищу хорошего Класс входа в PHP через MySQL, и я еще не полностью удовлетворен тем, что нашел.Это предыдущий вопрос SO на самом деле это не отвечает моим потребностям, так как я бы предпочел держаться подальше от PEAR и CodeIgniter, а просто иметь простой и небольшой PHP-класс для выполнения этой работы.

Там есть Форум TalkPHP у него есть несколько вариантов на выбор, но всем им, похоже, чего-то не хватает.

  • Класс Входа в PHP Автор: даз:кажется немного сложным для расширения и не поддерживает несколько ролей пользователей
  • TalkPHP.com_Login_Script.PHP5.Beta_1 Автор: Дикий Мед:выглядит очень расширяемым, поддерживает настраиваемые роли пользователей, но не поддерживает базу данных и хранит пароли в виде открытого текста в XML-файле!
  • класс аутентификации Автор: Сэм Грейнджер:опять же, нет поддержки нескольких ролей пользователей, но используется MySQL

Итак, моим первым побуждением было просто перекодировать последний в этом списке (authclass), но, к счастью, моим вторым побуждением было спросите stackoverflow :)

Итак, вот главный вопрос:есть ли какой-нибудь безопасный, открытый исходный код, роль с несколькими пользователями класс входа в систему для PHP5 и MySQL который кто-нибудь использует?Заранее спасибо, и я ценю любые комментарии здесь, даже если у вас нет конкретного фрагмента кода, на который можно указать!

Это было полезно?

Решение

Взгляните на Zend_Auth:

Zend_Auth касается только аутентификации, а не авторизации.Аутентификация в широком смысле определяется как определение того, действительно ли объект является тем, за что он себя выдает (т.е. идентификация), на основе некоторого набора учетных данных.Авторизация, процесс принятия решения разрешить ли объекту доступ к другим объектам или выполнять операции над ними выходит за рамки Zend_Auth.

Для реализации роли с несколькими пользователями (авторизации) взгляните на Zend_Acl:

Zend_Acl предоставляет легкий и гибкий список управления доступом (ACL) реализацию привилегий Руководство.Как правило, приложение может использовать такие списки управления доступом для управления доступом к определенным защищенным объектам со стороны других запрашивающих объектов.

Пожалуйста, имейте в виду, что их можно использовать без необходимости брать на себя обязательства по использованию всего Zend_Framework, поскольку это не полнотекстовый фреймворк, и я никоим образом не пытаюсь поощрять вас использовать вышеуказанный или какой-либо другой фреймворк, если уж на то пошло.Просто подумал, что стоит упомянуть о них, поскольку их еще не было.

Другие советы

Я бы предложил взглянуть на то, как Drupal обрабатывает свою службу входа в систему.Мне очень нравится вся эта настройка доски объявлений - возможно, вы сможете взять некоторые из их идей и создать свой собственный класс

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top