我正在使用PHP和codeigniter框架来处理我正在进行的项目,并且需要用户登录/身份验证系统.
现在我宁愿不使用SSL(可能是矫枉过正,而且我使用共享主机的事实不鼓励这样做).我考虑过使用openID,但我认为由于我的目标受众通常不是技术人员,因此可能会吓跑用户(更不用说它需要镜像登录信息等).我知道我可以编写基于散列的身份验证(例如sha1),因为没有传递敏感数据(我将灵敏度级别与stackoverflow的灵敏度进行比较).
话虽如此,在制作自定义解决方案之前,最好知道是否有用于提供半安全身份验证的好库或包?我是codeigniter的新手,但是与它完美结合的东西会更好.有任何想法吗?(我对我的方法持批评态度并接受建议,为什么我可能会因为不使用ssl而疯狂).提前致谢.
更新:我已经研究了一些建议.我很想尝试zend-auth,因为它似乎得到了良好的支持和良好的构建.有没有人在codeigniter中使用zend-auth的经验(它是否太笨重?)你是否有一个很好的参考将它与CI集成?我不需要任何复杂的身份验证方案.只需一个简单的登录/注销/密码管理授权系统.
此外,dx_auth似乎也很有趣,但是我担心它太麻烦了.有没有人有这个成功?
我意识到我也想以类似于stackoverflow的方式管理访客用户(即没有登录/注册的用户).所以具有此功能的任何建议都会很棒