php Benutzerauthentifizierungsbibliotheken / Frameworks ... Was sind die Optionen? [geschlossen]

8

Ich benutze PHP und das Codeigniterrahmenwerk für ein Projekt, an dem ich arbeite, und benötige ein Benutzer-Login / Authentifizierungssystem.

Im Moment würde ich lieber kein SSL verwenden (könnte übertrieben sein und die Tatsache, dass ich Shared Hosting verwende, rät davon ab). Ich habe überlegt mit openID zu arbeiten, aber da meine Zielgruppe im Allgemeinen nicht technisch ist, könnte sie Benutzer abschrecken (ganz zu schweigen davon, dass es eine Spiegelung der Login-Daten usw. erfordert). Ich weiß, dass ich eine Hash-basierte Authentifizierung (wie sha1) schreiben könnte, da keine sensiblen Daten übergeben werden (ich würde die Empfindlichkeitsstufe mit der von stackoverflow vergleichen).

Bevor Sie eine benutzerdefinierte Lösung erstellen, sollten Sie wissen, ob es gute Bibliotheken oder Pakete gibt, die Sie für die halb sichere Authentifizierung verwendet haben? Ich bin neu in codeigniter, aber etwas, das gut damit integriert ist, wäre vorzuziehen. Irgendwelche Ideen? (Ich bin offen für Kritik an meinem Ansatz und offen für Vorschläge, warum ich verrückt sein könnte, um nicht einfach ssl zu verwenden). Vielen Dank im Voraus.

Update : Ich habe mir einige der Vorschläge angesehen. Ich bin neugierig, Zend-Auth auszuprobieren, da es gut unterstützt und gut gebaut scheint. Hat jemand Erfahrung mit Zend-Auth in Codeigniter (ist es zu sperrig?) Und haben Sie eine gute Referenz bei der Integration mit CI? Ich brauche keine komplexen Authentifizierungsschemata ... nur ein einfaches Login / Logout / Passwort-Management-Autorisierungssystem.

Auch scheint dx_auth interessant zu sein, aber ich bin besorgt, dass es zu fehlerhaft ist. Hat jemand anderes Erfolg damit?

Ich habe festgestellt, dass ich auch Gastbenutzer (d. h. Benutzer, die sich nicht anmelden / registrieren) auf eine ähnliche Weise wie stackoverflow verwalten möchte. Also wären alle Vorschläge, die diese Funktionalität haben, großartig.

    
oym 20.07.2009, 11:51
quelle

3 Antworten

2

Ich habe dx_auth gefunden, um in Codeigniter ziemlich gut zu sein, und habe es vorher schon benutzt. Es ist sicherlich die umfassendste Authentifizierungsbibliothek für Codeigniter.

Es gab ein paar Dinge, die ich tun musste, um es zu ändern, also habe ich ihre Benutzerklasse um ein paar Funktionen für meine Zwecke erweitert (einige ihrer Funktionen machen nicht genau das, was Sie erwarten könnten ..). Hier ist ein Ausschnitt einiger meiner Anpassungen:

%Vor%     
Stephen Fuhry 20.07.2009, 12:23
quelle
4

Ich benutze Zend_Auth. Aber ich arbeite generell mit Zend Framework. Zu dem, was ich gehört habe, integriert es sich gut mit CI. Mit Zend_Auth verwende ich einen Db_Table Adapter und SHA1 mit einem globalen Salz. Das ist genug für viele Zwecke, denke ich.

    
markus 20.07.2009 12:11
quelle
2

Sieht aus wie das könnte genau das sein, was Sie suchen für, wenn Sie zend-auth in codeigniter arbeiten möchten. Bitte aktualisieren Sie Ihre Frage erneut, wenn Sie zend-auth & amp; Codeigniter, um eine gute Mischung zu sein ..

Ich persönlich habe herausgefunden, dass es ziemlich schmerzhaft ist, dx_auth zu hacken, besonders wegen seiner fehlenden Dokumentation, und ich würde gerne etwas anderes ausprobieren, wenn es vielversprechend klingt.

    
Stephen Fuhry 20.07.2009 19:48
quelle