那些遇到过的问题

php应用程序的预构建登录/身份验证组件?

Tra*_*vis 5 php security authentication ssl login

我知道之前已经问过这个问题,但我没有找到任何看似理想的答案.

我有一个需要登录系统的php应用程序.我无论如何都不是加密专家,而且我对重新发明轮子很谨慎,这种轮子无疑已经多次发明,而且非常好.

我想知道是否有人知道一个好的身份验证组件,可以很容易地集成到现有脚本中,该脚本遵循所有最佳实践,并且当与ssl登录结合使用时,将满足所有合理的安全要求.

我更喜欢一个独立的组件,而不是必须设置某种类型的整个框架.(该应用程序的其余部分不使用框架,我不喜欢必须使用一个框架,只是为了验证.)

谢谢你的帮助,

Chr*_*blé 1

为什么不使用 LDAP?,它是标准的、安全的并且相当简单。

https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5032010.html

归档时间:

查看次数:

969 次

最近记录:

15 年,10 月 前
相关归档
服务器端处理JWT令牌的最佳实践 109
使用PHP cURL登录远程站点 57
获取额外的数据透视表列laravel的值 56
为什么Zend Framework如此受欢迎? 28
是否可以使用OAuth 2.0保护WebSocket API? 19
如何使用Python请求进行NTLM SSPI身份验证? 5
安全运行时引擎VS AntiXSS库 3
如何使用 Python 在图像中隐藏文件? 3
Java Servlet 3.0规范建议公开X-Powered-by。这不是安全的坏习惯吗? 3
如何将 Apple KeyChain 中的所有 CA 证书导出到单个 PEM 捆绑包中? 2
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何使用JavaScript复制到剪贴板? 3131
如何在shell脚本中打印JSON? 2905
在Git存储库中查找并恢复已删除的文件 2716
如何仅列出两次提交之间更改的文件名? 1807
什么是JavaBean? 1677
如何删除导出的环境变量? 1439
如何从JavaScript对象中删除密钥? 1171
visibility:hidden和display:none之间有什么区别? 1121
angular.service vs angular.factory 1061