PHP中的安全身份验证
让我重新表述一下我的问题,我可以使用什么PHP库或框架进行专业和安全的身份验证?如果您的想法有助于实现帐户控制面板功能(更改密码、编辑配置文件),则可获得额外分数PHP中的安全身份验证,php,security,authentication,user-accounts,Php,Security,Authentication,User Accounts,让我重新表述一下我的问题,我可以使用什么PHP库或框架进行专业和安全的身份验证?如果您的想法有助于实现帐户控制面板功能(更改密码、编辑配置文件),则可获得额外分数 你是怎么做到的?您曾经使用PHP进行过可信的身份验证吗?您签出了吗?它通过ssl提供身份验证,并且不将密码作为明文存储在数据库中。它的“控制面板”功能非常好。我个人非常喜欢symfony框架及其sfGuard插件。它提供了非常容易配置的身份验证。它对所有密码进行哈希和盐析,并提供一个后端接口来管理用户、组和权限 Symfonys路由和
你是怎么做到的?您曾经使用PHP进行过可信的身份验证吗?您签出了吗?它通过ssl提供身份验证,并且不将密码作为明文存储在数据库中。它的“控制面板”功能非常好。我个人非常喜欢symfony框架及其sfGuard插件。它提供了非常容易配置的身份验证。它对所有密码进行哈希和盐析,并提供一个后端接口来管理用户、组和权限 Symfonys路由和配置使在网站的每个页面甚至“区域”上设置安全标志变得非常简单。在建立一个安全的网站时,我没有必要去其他地方寻找
- 有一个通用框架,您可以使用它,它需要一点重新布线,但对于您所寻找的内容来说,它是可靠的。当然,通过SSL进行身份验证,不要在客户端上存储身份验证信息,等等我开发的高级身份验证库是ulogin.sourceforge.net。它支持MemberMe、各种暴力预防方法,还保护您的会话免受劫持/固定/重播。它还支持sql/ldap等多个用户数据库。如果您不使用Cake/CI等PHP框架,我真诚地推荐它。此外,普遍接受的PHP“最佳”库是