php - PHP での安全な認証

Question

最後の質問を言い換えると、どの PHP ライブラリまたはフレームワークを使用して、プロフェッショナルで安全な認証を行うことができますか? あなたのアイデアがアカウントのコントロール パネル機能 (パスワードの変更、プロファイルの編集) の実装に役立つ場合は、追加のポイントを与えてください。

プロはどうやってやるの？PHP を使用して信頼できる認証を行ったことがありますか?

Answer 1

個人的には、symfony フレームワークとその sfGuard プラグインがとても気に入っています。認証を非常に簡単に構成できます。すべてのパスワードをハッシュおよびソルトし、ユーザー、グループ、および権限を管理するためのバックエンド インターフェイスを提供します。

symfonys のルーティングと構成により、Web サイトのすべてのページまたは「領域」にさえ安全なフラグを設定することが非常に簡単になります。安全な Web サイトを構築する際に、他の場所を探す必要はありませんでした。

• シンフォニー
• sfガード

Answer 2

私が開発した高度な認証ライブラリは ulogin.sourceforge.net です。これは、remember-me、さまざまなブルート フォース防止方法をサポートし、セッションをハイジャック/固定/リプレイから保護します。また、sql/ldap などの複数のユーザー データベースもサポートしています。Cake/CI などの PHP フレームワークを使用していない場合は、率直に言ってお勧めします。

Answer 3

ESAPIには、使用できる一般的なフレームワークがあります。少し再配線が必要ですが、探しているものにはしっかりしています。そしてもちろん、SSLを介して認証し、認証情報をクライアントに保存しないでください。

Answer 4

Drupalをチェックアウトしましたか? SSL 経由の認証を提供し、データベースにパスワードをプレーンテキストとして保存しません。そして、その「コントロールパネル」機能はかなり優れています。