Добавление аутентификации пользователя в PHP

Question

Теперь я знаю, что я не должен пытаться изобретать колесо и пытаться написать систему аутентификации, так как я недостаточно понимаю проблемы безопасности. Однако мне нужно добавить базовую систему аутентификации на мой сайт, чтобы я мог ограничить доступ к определенным ресурсам.

Как вы рекомендуете мне это делать?

Редактировать: Я сам не пытаюсь сделать систему аутентификации. Я ищу библиотеки, которые я могу использовать для интеграции проверки подлинности на своем веб-сайте.

Answer 1

Я бы рекомендовал использовать фреймворк, такой как CakePHP и CI. у них есть множество инструментов, которые вы можете использовать, а также большое сообщество разработчиков, чтобы помочь вам.

Но если ваш набор при переводе вашей собственной системы аутентификации попытается выполнить поиск Google, там есть тоны ресурсов. как это:

http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/

его только один из многих ...

Answer 2

Регистрационная форма, хеш-пароль, вводимый в базу данных, входной логин в форме входа в систему так же, как и форма регистрации, проверьте, совпадают ли имя пользователя/адрес электронной почты и пароль, хранящиеся в БД.

Answer 3

Я вторая идея использовать CakePHP или код воспламенитель. CI имеет более низкую кривую обучения, поэтому я бы рекомендовал ее над CakePHP.

При этом потребуется переписывание частей вашего кода, переработка всех ваших форм и т. Д. Это не будет ничтожным делом. Но в будущем вы поблагодарите себя за переход в среду MVC.

Answer 4

В Интернете есть много статей, в которых рассказывается, как это сделать.

http://www.codewalkers.com/c/a/Miscellaneous/Writing-a-Basic-Authentication-System-in-PHP/

Это поворачивает вверх первым в поиске Google для "системы аутентификации в PHP". Использование фреймворка, упомянутого здесь несколькими людьми, является хорошей идеей. Это может быть непрактично, хотя в зависимости от размера вашего сайта.