Sto utilizzando PHP e il framework codeigniter per un progetto su cui sto lavorando e richiedono un sistema di accesso/autenticazione utente.librerie/framework di autenticazione utente php ... quali sono le opzioni?
Per ora preferisco non utilizzare SSL (potrebbe essere eccessivo e il fatto che sto usando l'hosting condiviso scoraggia questo). Ho preso in considerazione l'utilizzo di openID ma ho deciso che poiché il pubblico di destinazione non è generalmente tecnico, potrebbe spaventare gli utenti (per non parlare del fatto che richiede il mirroring delle informazioni di accesso, ecc.). So che potrei scrivere un'autenticazione basata su hash (come sha1) poiché non sono passati dati sensibili (vorrei confrontare il livello di sensibilità con quello di stackoverflow).
Detto questo, prima di creare una soluzione personalizzata, sarebbe bello sapere se ci sono buone librerie o pacchetti che sono stati usati per fornire l'autenticazione semi-sicura? Sono nuovo al codeigniter, ma sarebbe preferibile qualcosa che si integri bene con esso. Qualche idea? (Sono aperto a critiche sul mio approccio e aperto a suggerimenti sul motivo per cui potrei essere pazzo a non usare solo ssl). Grazie in anticipo.
Aggiornamento: ho esaminato alcuni dei suggerimenti. Sono curioso di provare zend-auth poiché sembra ben supportato e ben costruito. Qualcuno ha esperienza con l'uso di zend-auth in codeigniter (è troppo voluminoso?) E hai un buon riferimento per l'integrazione con CI? Non ho bisogno di schemi di autenticazione complessi ... basta un semplice sistema di login/logout/password-gestione delle autorizzazioni.
Inoltre, dx_auth sembra interessante, tuttavia sono preoccupato che sia troppo buggato. Qualcun altro ha avuto successo con questo?
ho capito che mi piacerebbe anche gestire gli utenti ospiti (cioè gli utenti che non login/iscrizione) in modo simile a stackoverflow..so tutti i suggerimenti che dispongono di questa funzionalità sarebbe grande
controllo la risposta: http://stackoverflow.com/questions/1106604/framework-for-administrating-users/1116855#1116855 –
c'è anche componente di autenticazione PEAR – kguest
Si consiglia di dare un'occhiata a https: // github.com/delight-im/PHP-Auth che è sia agnostico rispetto al framework che indipendente dal database. – caw