我正在使用
PHP和codeigniter框架来处理我正在进行的项目,并且需要用户登录/身份验证系统.
现在我宁愿不使用SSL(可能是矫枉过正,而且我使用共享主机的事实不鼓励这样做).我考虑过使用openID,但我认为由于我的目标受众通常不是技术人员,因此可能会吓跑用户(更不用说它需要镜像登录信息等).我知道我可以编写基于散列的身份验证(例如sha1),因为没有传递敏感数据(我将灵敏度级别与stackoverflow的灵敏度进行比较).
话虽如此,在制作自定义解决方案之前,最好知道是否有用于提供半安全身份验证的好库或包?我是codeigniter的新手,但是与它完美结合的东西会更好.有任何想法吗? (我对我的方法持批评态度并接受建议,为什么我可能会因为不使用ssl而疯狂).提前致谢.
更新:我已经研究了一些建议.我很想尝试zend-auth,因为它似乎得到了良好的支持和良好的构建.有没有人在codeigniter中使用zend-auth的经验(它是否太笨重?)你是否有一个很好的参考将它与CI集成?我不需要任何复杂的身份验证方案.只需一个简单的登录/注销/密码管理授权系统.
此外,dx_auth似乎也很有趣,但我担心它太麻烦了.有没有人有这个成功?
我意识到我也想以类似于stackoverflow的方式管理访客用户(即没有登录/注册的用户).所以任何具有此功能的建议都会很棒
我发现
dx_auth在Codeigniter中相当不错,并且之前使用过它.它肯定是Codeigniter最全功能的身份验证库.
我需要做一些事情来改变它,所以我为他的目的扩展了他们的User类,有一些函数(他们的一些函数并没有完全符合你的预期……).以下是我所做的一些自定义的一部分:
$CI = &get_instance();
$CI->load->model("dx_auth/users");
/**
* For most things,try and use the dx_auth models,* because it's already done,and some stuff is more
* annoying to figure out than might be expected.
*
* For anything site-specific,use this model instead.
*
*/
class UserModel extends Users {
/**
* Sometimes when dx_auth sucks,you have to compensate
* functions that return useful results.
*
* @param int $id id of user to check if banned
* @return int $banned returns the result (0 or 1)
*/
public function is_banned($id) {
$query = "SELECT banned FROM users WHERE id=".(int)$id;
$result=$this->db->query($query);
$row = $result->row_array();
return $row['banned'];
}
}