是否有可以在任何 PHP 网站中使用的通用身份验证模块？ [关闭]

Question

我正在开发一个简单的网站，而且我对 PHP 还是很陌生。目前我制作了一个简单的 HTML 身份验证页面，它只是将用户重定向到 index.php。从那里，用户可以注销或修改他的密码。

由于几乎所有网站都使用此类身份验证系统，我想知道是否有 API 或现有模块可以为我处理：登录用户、通过电子邮件重置密码、修改密码和注销。

我真的想让它变得简单但仍然安全。我们的目标是不要浪费太多时间来编写这样一个通用功能并且不必处理所有安全问题（例如 SQL 注入等）。

是否存在一个非常简单的解决方案，还是我必须自己实现整个事情？

Answer 1

您应该考虑使用框架或框架的组件，例如 Symfony，不仅用于您的应用程序，而且绝对用于您的身份验证。通过尝试推出自己的身份验证或尝试利用某人的自定义镜头在 github 上进行轻量级版本，您将自己暴露在很大可能的风险中。这些框架中的身份验证看起来“过于繁重”（如您所说）的原因是因为存在大量攻击向量，并且框架贡献者已经付出了巨大的努力来找出它们并确保框架是安全的。框架是你的朋友，像 Laravel 这样的东西非常容易上手。所以最好的建议是采用一个并接受他们通常很大，因为他们为你做了很多腿工作。