16

我正在通过 MySQL 寻找一个好的PHP 登录类,但我对找到的任何东西都不完全满意。这个先前的 SO 问题并没有真正解决我的需求,因为我宁愿远离 PEAR 和 CodeIgniter,只需要一个简单而小型的 PHP 类来完成这项工作。

有一个TalkPHP 论坛,有几个可供选择,但它们似乎都缺少某些东西或其他东西。

  • dazPHP 登录类:扩展似乎有点棘手,并且不支持多个用户角色
  • WildhoneyTalkPHP.com_Login_Script.PHP5.Beta_1:看起来非常可扩展,支持可配置的用户角色,但不支持 db 并将密码以明文形式存储在 XML 文件中!
  • Sam Grangerauthclass:同样,不支持多个用户角色,但确实使用 MySQL

现在,我的第一个直觉是重新编码该列表中的最后一个(authclass),但幸运的是,我的第二个直觉是询问stackoverflow :)

所以这是一个大问题:是否有任何人都在使用的用于PHP5MySQL的安全开源多用户角色登录类?在此先感谢,我很欣赏这里的任何评论,即使您没有特定的代码要指向!

4

2 回答 2

11

看看Zend_Auth

Zend_Auth只关心身份验证而不关心授权。身份验证被松散地定义为基于某些凭据集确定实体是否实际上是它声称的那样(即标识)。授权,决定是否允许实体访问或对其他实体执行操作的过程不在 Zend_Auth.

对于多用户角色(授权)实现,请查看Zend_Acl

Zend_Acl 为权限管理提供了一个轻量级和灵活的访问控制列表(ACL)实现。通常,应用程序可以利用这样的 ACL 来控制其他请求对象对某些受保护对象的访问。

请记住,无需承诺使用整个Zend_Framework就可以使用它们,因为它不是一个全栈框架,我绝不试图鼓励您使用上述框架或任何框架对于这个问题。只是想我会提到那些,因为他们还没有提到。

于 2009-07-01T18:27:28.857 回答
0

我建议看看 Drupal 如何处理他们的登录服务。我非常喜欢整个留言板设置-您也许可以采用他们的一些想法并制作自己的课程

于 2009-07-01T18:06:35.477 回答