身份验证新手

【问题标题】:New to Authentication身份验证新手
【发布时间】:2013-01-29 16:42:25
【问题描述】:

我是编程新手,我正在为 Code Igniter 中的一个项目制作登录/通过身份验证系统。我可以通过设置会话来简单地保护页面,然后根据会话是否设置来授予访问权限......在我开始之前......我看到周围有很多 auth 库......比如 tank auth、ion auth 等等。

我的问题是,为什么有人会使用 Auth 库?如果我的应用程序很简单,这意味着只有一种具有相同权限的用户,我还需要像 Ion Auth 这样的 Auth lib 吗?

【问题讨论】:

  • 如果您愿意编写自己的身份验证并且有时间去做,那么无论如何 - 去吧。如果不是,那么使用(并可能自定义)现有解决方案是有意义的。
  • 我个人建议使用bitauth库

标签: php codeigniter authentication ion-auth


【解决方案1】:

现有的 Auth 库通常由用户测试,它们的错误和安全漏洞通常会得到纠正,并且代码得到维护。

它自己的实现,不管其简单性,始终是对您所知道的以及您在处理安全性方面可以做些什么的测试。

有很好的 CI Auth 库,但如果您打算自己使用,请确保尽可能安全,假设每个用户输入都是恶意的......另外,继续看看 @987654321 @文章

【讨论】:

    猜你喜欢
    • 2020-04-14
    • 1970-01-01
    • 1970-01-01
    • 2022-07-16
    • 1970-01-01
    • 2021-04-11
    • 2017-08-20
    • 2011-03-01
    • 2011-06-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode