PHP登录类

Posted 2023-02-27

【中文标题】PHP登录类

【英文标题】：PHP login class

【发布时间】：2010-11-07 09:58:32

【问题描述】：

我正在通过 mysql 寻找一个好的 PHP 登录类，但我对找到的任何东西都不完全满意。这个prior SO question 并不能真正满足我的需求，因为我宁愿远离 PEAR 和 CodeIgniter，只需要一个简单而小的 php 类来完成这项工作。

有一个TalkPHP forum 有几个可供选择，但它们似乎都缺少某些东西。

PHP Login Class by

daz

：似乎有点难以扩展，并且不支持多个用户角色 TalkPHP.com_Login_Script.PHP5.Beta_1 by

Wildhoney

：看起来非常可扩展，支持可配置的用户角色，但不支持 db 并将密码以明文形式存储在 XML 文件中！ authclass by

Sam Granger

：同样，不支持多用户角色，但确实使用 MySQL

现在，我的第一直觉是重新编码该列表中的最后一个（authclass），但幸运的是，我的第二直觉是询问*** :)

所以这是一个大问题：PHP5 是否有 secure、开源、multiple-user-role 登录类 和 MySQL 有人在使用吗？在此先感谢您，即使您没有特定的代码可以指向，我也很感谢这里的任何类型的 cmets！

【问题讨论】：

这个 Q 可能是旧的，但仍然非常相关。我可以为此推荐php-login.net。没有角色支持，但您可以通过一个简单的新 db 列和稍微修改的注册过程来实现它。

您可能想看看github.com/delight-im/PHP-Auth，它既与框架无关，也与数据库无关。

【参考方案1】：

看看Zend_Auth：

Zend_Auth 只关心 身份验证而不是 授权。身份验证是 松散地定义为确定是否 一个实体实际上就是它所声称的 成为（即识别），基于 一些凭据。 授权，决定的过程 是否允许实体访问， 或对其他执行操作 实体不在范围内 Zend_Auth.

对于多用户角色（授权）实现，请查看Zend_Acl：

Zend_Acl 提供了一个轻量级和 灵活的访问控制列表 (ACL) 特权的实现 管理。一般来说，一个应用程序 可以利用这样的 ACL 来控制 通过访问某些受保护对象 其他请求对象。

请记住，无需承诺使用整个 Zend_Framework 就可以使用它们，因为它不是一个全栈框架，我绝不试图鼓励你使用以上，或任何与此相关的框架。只是想我会提到那些，因为他们还没有提到。

【讨论】：

+1 表示您不必使用整个东西。 （如果我能回答“你应该使用 blahblahblah 框架！”的话，还有另外一个 +1！

这看起来很有希望！谢谢 karim79 - 我们说话的时候我正在冲浪 :)

这些看起来很完美 - 感谢您的建议。也很容易启动和运行！

我还应该为将来阅读此问题的任何人注意，这两个库都包含在“最小” zend 框架下载中-您不需要下载大包（但在撰写本文时, Zend 仍然强制你在下载之前注册）。

【参考方案2】：

我建议看看 Drupal 如何处理他们的登录服务。我非常喜欢整个留言板的设置——您也许可以借鉴他们的一些想法并制作自己的课程

【讨论】：

哇！我承认我没有考虑使用网络服务来完成这项任务。我将不得不咀嚼那个...... thx PSU_Kardi :)