Ответ 1
Мне кажется, что PEAR не сильно изменился, потому что он стабильный. Я бы не боялся его использовать.
Активно поддерживаемые библиотеки PHP для аутентификации пользователей?
Я знаю о рисках запуска собственных скриптов аутентификации пользователей, но я также опасаюсь использовать пакеты, которые, похоже, не поддерживаются активно: текущей версии PEAR LiveUser почти год.
Пожалуйста, порекомендуйте (и аргументируйте регистр) активную библиотеку аутентификации пользователей, которая может быть интегрирована в существующий веб-проект. Он должен идеально поддерживать разные роли - анонимных пользователей, зарегистрированных пользователей и администраторов на разных уровнях.
Ответы
Ответ 2
Похоже, что вы хотите использовать библиотеку пользовательского управления, а не библиотеку аутентификации.
Например, в Zend Framework существуют два класса: Zend_Auth (который обрабатывает аутентификацию пользователя: логины (например, простые таблицы базы данных до OpenID)) и Zend_Acl (который обрабатывает пользовательскую сторону доступа).
Мне очень нравятся классы ZF - я не пытался использовать их вне проекта ZF, но большинство их классов могут дать ему попробовать. Даже если вы решите построить свои собственные, они будут полезны для справки.
Ответ 3
http://ulogin.sourceforge.net/
Является достаточно безопасным и продуманным. Он также очень настраиваемый.
Ответ 4
При использовании md5(); для хранения паролей в таблице в вашей базе данных mysql.
Имейте в виду, что при проверке введенного пароля из формы входа в систему, тот же в базе данных будет необходим тот же процесс.
Другим примером функции генерации хеширования является
SHA1();
u всегда может обернуть 2 функции и создать простой метод генерации хэша
$string = md5 (sha1 ($ string));
return $string; // ВОЗВРАЩАЕМЫЙ ЗНАЧИТЕЛЬНОЕ ЗНАЧЕНИЕ
Также можно использовать функцию salt(), которая позволяет вашему собственному "открытому ключу" в некоторой степени.
соль ( "mystring123", "jz" );