Php 使用zend_auth的简单身份验证,独立于zend框架的其余部分
我正在为一个php web应用程序开发登录系统。我知道滚动您自己的系统的危险,所以我希望使用某种预先构建的库 我在好几个地方看到了zend_auth的推荐。我还听说zend_auth可以独立于zend框架的其余部分使用。这将是更好的,因为我的应用程序不依赖任何框架,我不愿意安装一个纯粹用于auth的整个框架 我以前没有使用Zend的经验,我发现手册中的文档有点混乱。我想知道:是否有人知道有什么资源可以帮助解释如何基于zend_auth建立一个简单的身份验证系统,但不依赖zend框架的其余部分 谢谢你的帮助 我知道滚动你自己的系统的危险 我发现手册中的文档有点混乱 那么这不是正确的解决方案,原因正是你所说的。如果你不知道如何正确使用它,它将永远不会安全,你不能提供任何保证,它是适合的目的 你可以考虑向Zead支付支持联系人并寻求帮助。 使用现成代码还有其他问题。如果其中存在缺陷,则很难识别、解决,然后很难合并回供应商的修复。此外,虽然这实际上是一个模糊性安全性的论据(因此不是一个有根据的论据),但您编写的代码在发布之前(如果有)对任何潜在攻击者都不可见,而使用作为源代码提供的现成产品,如果存在漏洞,则任何脚本kiddy都可以对您的站点运行攻击 C 我知道滚动你自己的系统的危险 我发现手册中的文档有点混乱 那么这不是正确的解决方案,原因正是你所说的。如果你不知道如何正确使用它,它将永远不会安全,你不能提供任何保证,它是适合的目的 你可以考虑向Zead支付支持联系人并寻求帮助。 使用现成代码还有其他问题。如果其中存在缺陷,则很难识别、解决,然后很难合并回供应商的修复。此外,虽然这实际上是一个模糊性安全性的论据(因此不是一个有根据的论据),但您编写的代码在发布之前(如果有)对任何潜在攻击者都不可见,而使用作为源代码提供的现成产品,如果存在漏洞,则任何脚本kiddy都可以对您的站点运行攻击Php 使用zend_auth的简单身份验证,独立于zend框架的其余部分,php,zend-framework,authentication,login,zend-auth,Php,Zend Framework,Authentication,Login,Zend Auth,我正在为一个php web应用程序开发登录系统。我知道滚动您自己的系统的危险,所以我希望使用某种预先构建的库 我在好几个地方看到了zend_auth的推荐。我还听说zend_auth可以独立于zend框架的其余部分使用。这将是更好的,因为我的应用程序不依赖任何框架,我不愿意安装一个纯粹用于auth的整个框架 我以前没有使用Zend的经验,我发现手册中的文档有点混乱。我想知道:是否有人知道有什么资源可以帮助解释如何基于zend_auth建立一个简单的身份验证系统,但不依赖zend框架的其余部分 谢
C.安全身份验证/自动化最重要的一点是,整个应用程序只有一个单一的入口点,比如index.php,所有内容都将被重写。否则,您必须关心调用的每个文件,以正确地包括和检查授权等
zend_auth本身不会给你额外的安全感。它更像是一个可以连接到任何东西的接口。因此,它所做的主要是您的应用程序始终使用相同的代码进行身份验证/授权,但可以依赖不同的数据。安全身份验证/自动化最重要的一点是,整个应用程序只有一个单一的入口点,如index.php。所有内容都被重写。否则,您必须关心调用的每个文件,以正确地包括和检查授权等 zend_auth本身不会给你额外的安全感。它更像是一个可以连接到任何东西的接口。因此,它的主要作用是您的应用程序始终使用相同的代码进行身份验证/授权,但可以依赖不同的数据