我打算使用CodeIgniter构建一个应用程序,所以我目前正在识别我想要的所有功能。我想知道是否有任何关于身份验证和建议的建议。 CodeIgniter的授权库。
答案 0 :(得分:2)
老实说,我已经使用了其中的几个,并且总是最终滚动自己。没有什么似乎完全符合我的要求。
如果您迫切需要一个好的auth_lib并且不想自己动手,我建议http://codeigniter.com/forums/viewthread/112654/
答案 1 :(得分:2)
CodeIgniter中只有少数活跃的用户身份验证系统,其中最常用的是Ion Auth,这些系统在Redux Auth BETA 2在一两年前就已经停止了。
我在大量项目中使用它,它可以灵活地满足大多数需求。它与CI 2.0兼容,非常轻巧,所有错误也会在几小时或几天内得到修复。
我强烈建议不要使用Zack建议的库。亚当是一个伟大的程序员,但该库背后的整个逻辑是fubar,据我所知,他甚至没有使用这个库来创建任何实际的网站。
Ion Auth在几个站点上运行,每天服务数千次登录并且运行顺畅。 :)
答案 2 :(得分:1)
我认为QuickAuth是最好的。
但是有一个很好的清单: http://codeigniter.com/wiki/Category:Contributions::Libraries::Authentication/
答案 3 :(得分:1)
查看http://bambooinvoice.org,他正在使用Site_sentry库进行身份验证,但如果您想要更高的安全性,则可以在数据库中使用存储会话。
答案 4 :(得分:1)
Ion Auth目前是最具吸引力的选择之一。它精简,广泛使用,积极维护并具有良好的功能集。
答案 5 :(得分:1)
从最近更新的问题: How should I choose an authentication library for CodeIgniter? ,最好的是Tank Auth。
答案 6 :(得分:0)
首先应该注意授权不等同于身份验证 - 因为这些术语及其定义经常被混淆。 授权!=身份验证
其他答案提供了很多不同的身份验证库,所以我跳过它。
关于授权的优秀一般知识资源,例如访问控制
http://owasp.org/index.php/Access_Control_Cheat_Sheet
Codeigniter授权库
https://code.google.com/p/ar-acl/
这肯定不是CI的最佳授权库。我甚至都没用过它。它只是一个谷歌搜索引擎的意见;)似乎很简单,不是很可扩展。它甚至不使用数据库来存储不同的角色。所以我不推荐它。
我认为'最好'是意见和目的的问题。我个人认为你应该根据你的应用需求来决定。总有一个选项可以根据您的应用需求专门设计。