J'utilise PHP et le framework de codeigniter pour un projet que je travaille et nécessite un système de connexion / authentification de l'utilisateur.
Pour l'instant, je préfère utiliser SSL (pourrait être surchargé et le fait que j'utilise l'hébergement partagé décourage cela). J'ai envisagé d'utiliser OpenID mais j'ai décidé que, étant donné que mon auditoire cible n'est généralement pas technique, cela pourrait faire peur aux utilisateurs (sans parler de la mise en miroir des informations de connexion, etc.). Je sais que je pouvais écrire une authentification basée sur un hachage (telle que SHA1), car aucune donnée sensible n'est transmise (je comparais le niveau de sensibilité à celui de Stackoverflow).
Cela étant dit, avant de faire une solution personnalisée, il serait bien de savoir s'il y a de bonnes bibliothèques ou de bonnes bibliothèques que vous avez utilisées pour fournir une authentification semi-sécurisée? Je suis nouveau à codédiciter, mais quelque chose qui s'intègre bien à cela serait préférable. Des idées? (Je suis ouvert à la critique sur mon approche et ouverte aux suggestions sur la raison pour laquelle je pourrais être fou de ne pas utiliser SSL). Merci d'avance.
En outre, DX_Auth semble également intéressant, mais je crains que ce soit trop buggy. Quelqu'un d'autre a-t-il eu du succès avec cela?
J'ai réalisé que j'aimerais aussi gérer les utilisateurs invités (c'est-à-dire des utilisateurs qui ne se connectent pas / enregistrez-vous) de la même manière que les suggestions de Stackoverflow..so toutes les suggestions que cette fonctionnalité serait excellente
3 Réponses :
J'utilise zend_auth. Mais je travaille avec Zend Cadre en général. À ce que j'ai entendu dire bien avec CI. Avec Zend_Auth, j'utilise un adaptateur DB_TABLE et SHA1 avec un sel global. C'est assez pour de nombreux objectifs que je pense.
Quelques années d'expérience plus tard, et je connais désormais Codedigniter, est bien daté. J'utilise zf pour tout pour tout maintenant et j'ai besoin d'apprendre la doctrine.
J'ai trouvé DX_Auth pour être assez bon dans le codeigniter et l'avoir déjà utilisé auparavant. C'est certainement la bibliothèque d'authentification la plus complète pour Cadedigniter.
Il y avait quelques choses que je devais faire pour le changer, j'ai donc étendu leur classe d'utilisateurs avec quelques fonctions à mes fins (certaines de leurs fonctions ne font pas exactement ce que vous pourriez vous attendre ..). Voici un segment de certaines des personnalisations que j'ai faite:
J'ai également utilisé cela pour de nombreux projets et j'ai eu du succès avec cela. C'est simple et fait à peu près tout ce dont vous avez besoin.
ressemble à Ce pourrait être Exactement ce que vous recherchez, si vous voulez obtenir une authentification de Zend-authentifier dans CECONDIDEDIDE. Veuillez mettre à jour votre question à nouveau si vous trouvez que Zend-Auth & Cowedigniter était un bon mélange ..
J'ai personnellement trouvé le piratage DX_AUTH pour être une douleur tout à fait mal, surtout pour son manque de documentation, et j'aimerais donner quelque chose d'autre un coup de feu si cela semble prometteur.
merci, je peux donner cela un coup de feu
Vérifiez la réponse: Stackoverflow.com/questions/1106604/ ...
Il y a aussi la composante d'authentification de la poirée
Vous voudrez peut-être jeter un coup d'oeil à github.com/delight-im/php-auth Qui est à la fois le cadre-agnostique et la base de données-agnostique.