【发布时间】:2021-07-24 10:11:00
【问题描述】:
我正在开发一个简单的网站,而且我对 PHP 还是很陌生。目前我制作了一个简单的 HTML 身份验证页面,它只是将用户重定向到 index.php。从那里,用户可以注销或修改他的密码。
由于几乎所有网站都使用此类身份验证系统,我想知道是否有 API 或现有模块可以为我处理:登录用户、通过电子邮件重置密码、修改密码和注销。
我真的想让它变得简单但仍然安全。我们的目标是不要浪费太多时间来编写这样一个通用功能并且不必处理所有安全问题(例如 SQL 注入等)。
是否存在一个非常简单的解决方案,还是我必须自己实现整个事情?
【问题讨论】:
-
这是各种框架为您提供的,但作为一个简单的解决方案,这完全是另一回事。
-
是的,当我在寻找这个时,我发现框架(Laravel 和 Symfony)对我来说太重了。另外,我已经在纯 PHP 中实现了许多功能,我担心切换到框架会让我不得不从头开始。
标签: php authentication passwords