现在我知道我不应该尝试重新发明轮子并尝试编写身份验证系统,因为我不太了解安全问题。但是,我需要向我的站点添加基本身份验证系统,因此我可以限制对某些资源的访问。
你怎么建议我这样做?
编辑:我不想自己创建一个身份验证系统。我正在寻找可用于在我的网站中集成身份验证的库。
答案 0 :(得分:3)
我建议使用像CakePHP和CI这样的框架。他们有许多开箱即用的工具,你可以使用大量的开发人员来帮助你。
但是,如果您在翻转自己的身份验证系统时尝试进行Google搜索,那么就会有一些资源。像这样:
http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/
它只是其中之一...
答案 1 :(得分:0)
注册表单,将密码输入到数据库中,以与注册表单相同的方式输入登录表单哈希人的密码,检查用户名/电子邮件和密码是否与存储在数据库中的密码相匹配。
答案 2 :(得分:0)
我的第二个想法是使用CakePHP或Code Igniter。 CI总体上具有较低的学习曲线,因此我建议使用CakePHP。
也就是说,它需要重写代码的一部分,重新编写所有表单等等。这不会是一个微不足道的努力。但是,展望未来,你会感谢自己转向MVC框架。
答案 3 :(得分:0)
网上有很多文章告诉你如何做到这一点。
http://www.codewalkers.com/c/a/Miscellaneous/Writing-a-Basic-Authentication-System-in-PHP/
这在谷歌搜索“PHP中的身份验证系统”中首先出现。 使用几个人提到的框架是一个好主意。根据您网站的大小,它可能不实用。