Какое зрелое PHP-решение использовать для входа пользователей?

Question

Я никогда не занимался серьезным веб-программированием, кроме просто блога или статической веб-страницы.Для веб-приложения, которое я разрабатываю, мне нужно иметь логины на сайте.

В попытке не изобретать велосипед, как я могу реализовать логины?Есть ли где-нибудь "вставляемый" компонент?Я не против дурачиться с криптографией, но у меня нет особого опыта использования PHP или веб-протоколов.

Я использую фреймворк CodeIgniter , так что если у кого-то естьответы в этом контексте, мне было бы интересно.

Answer 1

Позвольте мне порекомендовать вам OpenID . Вместо реализации собственной схемы аутентификации вы делегируете аутентификацию поставщику учетной записи, который уже есть у вашего пользователя (например, Google, FaceBook, LiveJournal и т. Д.)

Библиотеки, которые реализуют OpenID на PHP для вас, включают:

• http://wiki.openid.net/Libraries
• http://www.janrain.com/openid-enabled

Answer 2

Я бы порекомендовал хорошую библиотеку аутентификации для CI: Tank Auth .

Answer 3

Есть много разных способов сделать это в зависимости от использования куки / базы данных / и т.д. Я использовал эту систему входа в php раньше с некоторой удачей. Самое замечательное в том, что вы найдете, это то, что вы можете смешивать и сочетать в зависимости от того, что вы пытаетесь сделать. Система, о которой я говорил, также имеет уровни администрирования / пользователя для разных уровней доступа. Вы найдете хороший учебник по раскрутке своих здесь .

Я бы предложил читать с использованием солей паролей, PHP-файлов cookie и сессий, если это будет видно всему миру.