是否有可以在任何 PHP 网站中使用的通用身份验证模块?
Is there a generic authentication module that can be used in any PHP website?
我正在开发一个简单的网站,我是 PHP 的新手。目前我制作了一个简单的 HTML 身份验证页面,它只是将用户重定向到 index.php。从那里,用户可以注销或修改他的密码。
由于几乎所有网站都在使用此类身份验证系统,我想知道是否有 API 或现有模块可以为我处理:登录用户、通过电子邮件重置密码、修改密码并注销。
我真的想让它简单但仍然安全。目标是不要浪费太多时间编写这样的通用功能,并且不必处理所有安全问题(例如 SQL 注入等...)。
是否存在非常简单的解决方案,还是我必须自己实施整个事情?
您应该考虑使用框架或框架的组件(如 Symfony),不仅用于您的应用程序,而且绝对用于您的身份验证。通过尝试滚动自己的身份验证或尝试利用某人的自定义镜头在 github 上制作轻量级版本,您可能会面临很大的风险。这些框架中的身份验证看起来 'too heavy'(如您所说)的原因是因为有大量的攻击向量,框架贡献者付出了大量努力来找出它们并确保框架安全.框架是你的朋友,像 Laravel 这样的东西非常容易上手。所以最好的建议是采用一个并接受它们通常很大,因为它们为您做了很多腿部工作。
我正在开发一个简单的网站,我是 PHP 的新手。目前我制作了一个简单的 HTML 身份验证页面,它只是将用户重定向到 index.php。从那里,用户可以注销或修改他的密码。
由于几乎所有网站都在使用此类身份验证系统,我想知道是否有 API 或现有模块可以为我处理:登录用户、通过电子邮件重置密码、修改密码并注销。
我真的想让它简单但仍然安全。目标是不要浪费太多时间编写这样的通用功能,并且不必处理所有安全问题(例如 SQL 注入等...)。
是否存在非常简单的解决方案,还是我必须自己实施整个事情?
您应该考虑使用框架或框架的组件(如 Symfony),不仅用于您的应用程序,而且绝对用于您的身份验证。通过尝试滚动自己的身份验证或尝试利用某人的自定义镜头在 github 上制作轻量级版本,您可能会面临很大的风险。这些框架中的身份验证看起来 'too heavy'(如您所说)的原因是因为有大量的攻击向量,框架贡献者付出了大量努力来找出它们并确保框架安全.框架是你的朋友,像 Laravel 这样的东西非常容易上手。所以最好的建议是采用一个并接受它们通常很大,因为它们为您做了很多腿部工作。