PEAR Auth真的是PHP身份验证的可行选项吗?
现在来看,加密密码的最佳方法是使用phpass。我想使用PEAR Auth包进行身份验证,但PEAR只支持md5、sha1、sha256、sha512,并且PEAR不向哈希中添加盐 PEAR Auth也不支持中列出的许多功能PEAR Auth真的是PHP身份验证的可行选项吗?,php,pear,authentication,Php,Pear,Authentication,现在来看,加密密码的最佳方法是使用phpass。我想使用PEAR Auth包进行身份验证,但PEAR只支持md5、sha1、sha256、sha512,并且PEAR不向哈希中添加盐 PEAR Auth也不支持中列出的许多功能 reCAPTCHA支持 激活电子邮件 未激活的帐户自动过期 使用phpass进行散列(也对数据库中的autologin代码进行散列) 关于失败登录尝试的非常合理的安全模型(针对机器人和DoS攻击的良好保护) “记住我”功能 我的问题是:PEAR Auth真的是一个可行的
- reCAPTCHA支持
- 激活电子邮件
- 未激活的帐户自动过期
- 使用phpass进行散列(也对数据库中的autologin代码进行散列)
- 关于失败登录尝试的非常合理的安全模型(针对机器人和DoS攻击的良好保护)
- “记住我”功能
我的问题是:PEAR Auth真的是一个可行的选择吗?它似乎在使用它,我将不得不自己编写所有缺少的功能是否有一个更好、功能更丰富的身份验证库不封装在框架中?我只想为我的简单web应用程序提供基本、安全的身份验证。如果只是关于密码哈希,我建议使用。
如何在PHP中使用它已经是一个热门话题。我知道这并不能回答您的问题,但是如果您使用的是轮次和随机salt,sha256和sha512非常适合进行哈希运算。我建议你调查一下。我不确定pearauth是否支持它,但如果它支持,您可以使用它而不是另一个库。PEAR是一个可行的auth库,它只是没有我认为最基本的web应用所需要的功能丰富;i、 例如,它缺少这些功能:丢失密码、记住我、激活电子邮件。你可能想看看哪些是框架不可知的,哪些是数据库不可知的。部分是散列,部分是缺少的功能。也许最好的解决方案是使用Tank Auth(此处推荐:),但将其重写为在没有CodeIgniter的情况下工作。