是否有可以在任何PHP网站中使用的通用身份验证模块？

我正在开发一个简单的网站，我对PHP非常陌生。目前，我制作了一个简单的HTML身份验证页面，将用户重定向到index.php。从那里，用户可以注销或修改其密码

由于几乎所有的网站都使用这种身份验证系统，我想知道是否有API或现有模块可以为我处理这些问题：登录用户、通过电子邮件重置密码、修改密码和注销

我真的想让它简单，但仍然安全。我们的目标是不要浪费太多的时间来编写这样一个通用特性，并且必须处理所有的安全问题（比如SQL注入等等）

---

是否存在一个非常简单的解决方案，或者我必须自己实现整个事情吗？

< P>您应该考虑使用框架，或者像SyrSoin这样的框架的组件，不仅用于您的应用程序，而且还用于您的身份验证。通过尝试使用自己的身份验证，或者尝试利用某人的定制镜头在github上执行轻量级版本，您将面临巨大的风险。这些框架中的身份验证看起来“太重”（正如您所说）的原因是存在大量的攻击向量，并且框架贡献者已经付出了大量的努力来找出它们并确保框架的安全。框架是你的朋友，像Laravel这样的东西非常容易入门。因此，最好的建议是采用一个，并接受它们往往很大，因为它们为您做了大量的腿部工作。

这是各种框架为您提供的，但作为一个简单的解决方案，这完全是另一回事。是的，当我寻找这个时，我发现了框架（Laravel和Symfony）对我来说太重了。此外，我已经在纯PHP中实现了许多功能，我担心切换到框架会使我不得不从头开始。