主动维护用于用户身份验证的PHP库？

我知道滚动您自己的用户身份验证脚本的风险，但我也担心使用似乎没有得到积极维护的软件包：这个软件包已经快一年了

---

请推荐一个主动维护的用户身份验证库，该库可以集成到现有的web项目中。理想情况下，它应该支持各种角色——匿名用户、注册用户和各级管理员

在我看来，梨没有太大变化，因为它很稳定。我不会害怕使用它。

听起来你想要的是一个用户控制库，而不是一个身份验证库

例如，在中有两个类：（处理用户身份验证：登录（例如to））和（处理事物的用户访问端）

我非常喜欢ZF类——我没有尝试在ZF项目之外使用它们，但它们的大多数类都可以尝试一下。即使您决定构建自己的，它们也会很有用，可供参考。

在使用md5（）时； 在mysql数据库的表中存储密码

请记住，当从登录表单检查输入的密码时，将需要与数据库中的密码相同的过程

散列生成函数的另一个示例是

sha1（）

你总是可以包装这两个函数，并创建一个简单的哈希生成方法

$string=md5（sha1（$string））

返回$string； //返回的散列值

也可以使用salt（）函数，它在一定程度上允许您自己的“公钥”

盐（“mystring123”、“jz”）

---

是相当安全和深思熟虑的。它也是非常可配置的。

执行

md5（sha1（$string））

只会增加冲突率并降低应用程序的安全性。您应该只使用sha1，或者如果这还不够，请尝试SHA256或SHA512算法。密码字符串应与一些哈希函数一起使用。这不是另一个方法。请不要将md5（）添加到sha1（）中，反之亦然。您正在浪费CPU周期，没有任何积极的好处，并且可能实际上使您的安全性更差。只需使用sha1即可（它比md5好）。salt/random密码生成器不是sha1/md5的替代品，在使用密码时，它们应该始终与sha1/md5一起使用。请帮自己一个忙，并进一步阅读。推出自己的系统并不一定是个坏主意。只要确保你的系统是好的。这确实意味着几个月的研究和仔细思考，但这是可以做到的，你会学到很多。或者如果你没有时间，那就去找别人。但是如果你不知道如何创造你自己的。。。你怎么知道别人的系统有多好您可能想看看哪些是框架不可知的，哪些是数据库不可知的。文档在哪里？工作不好，安装错误。我只是在这方面做得不好（也许我用错了？我不知道文档是示例中的注释），我目前正在寻找其他东西。