CodeIgniter의 인증 라이브러리는 어떻게 선택해야합니까? [닫은]
PHPCodeIgniter의 인증 라이브러리는 어떻게 선택해야합니까? [닫은]
나는 약간이 있음을 알았다. 어느 것이 유지 관리되고 사용하기 쉬우십니까? 그들의 장단점은 무엇입니까?
해결법
-
==============================
1.러시아 개발자 인 Ilya Konyukhov는 이것을 읽은 후 결투를 선택하고 아래의 권장 사항 및 요구 사항에 따라 DX Auth를 기반으로 CI 용 새 인증 라이브러리를 만들었습니다.
러시아 개발자 인 Ilya Konyukhov는 이것을 읽은 후 결투를 선택하고 아래의 권장 사항 및 요구 사항에 따라 DX Auth를 기반으로 CI 용 새 인증 라이브러리를 만들었습니다.
그리고 그 결과 얻은 탱크 인증은 OP의 질문에 대한 답처럼 보이고 있습니다. 저는 여기서 사지에 나가서 Tank Auth를 CodeIgniter를위한 최고의 인증 라이브러리라고 부를 것입니다. 그것은 당신이 필요로하는 모든 기능과 당신이하지 않는 팽창의 아무 것도없는 견고한 도서관입니다 :
Tank Auth를 여기에서 다운로드하십시오.
원문 답변 :
나는 내 자신을 구현했다. (현재 약 80 %는 몇 주간의 작업 후에 끝난다.) 나는 다른 모든 것을 먼저 시도했다. FreakAuth Light, DX Auth, Redux, SimpleLogin, SimpleLoginSecure, pc_user, Fresh Powered 및 기타 여러 기능을 제공합니다. 그들 중 누구도 동등하지 못했습니다. IMO, 기본 기능이 부족하거나 본질적으로 안전하지 않거나 맛이 너무 부 풀었습니다.
사실, CodeIgniter를 테스트 할 때 (새해가 지나면) 모든 인증 라이브러리를 상세하게 정리했습니다. FWIW, 나는 너에게 그것을 나눌 것이다 :
CodeIgniter 위키에 따르면 Redux는 중단되었지만 Ion Auth 포크는 강세를 보이고 있습니다 : https://github.com/benedmunds/CodeIgniter-Ion-Auth
Ion Auth는 지나치게 무겁거나 고급 상태가 아닌 잘 갖춘 라이브러리입니다. 대부분의 경우 해당 기능 세트가 프로젝트의 요구 사항을 충족시키는 것 이상입니다.
내가 틀린 말을하지 마라. 나는 위의 도서관을 무시하는 것이 아니다. 나는 그들의 개발자들이 성취 한 것과 그들 각각이 얼마나 멀리 왔는지에 감명 받았고, 나는 그들 자신의 코드를 재사용하는 것 이상으로 재능을 발휘하지 못했다. 제가 말하고자하는 것은, 때로는이 프로젝트에서 핵심적인 '필요성 (hard-security practices)'과 같은 '필요성 (need-to-haves)'에서보다 부드럽고 '좋은 일'에 이르기까지 초점이 바뀌고 있습니다. .
그러므로 : 기본으로 돌아 가라.
다음은 인증 라이브러리의 최소 기능 목록입니다. 또한 내 자신의 라이브러리의 기능 목록의 하위 집합이기도합니다.)
참고 : 마지막 몇 가지 사항은 웹 응용 프로그램에 필요하지 않은 초고 보안 과잉 공격이 아닙니다. 인증 라이브러리가 이러한 보안 표준을 100 % 충족시키지 않으면 사용하지 마십시오!
소프트웨어에서 빠져 나온 무책임한 코더의 최근 유명 인사 : # 17은 Sarah Palin의 AOL 이메일이 대통령 캠페인에서 어떻게 해킹되었는지를 보여줍니다. 최근 브리트니 스피어스, 버락 오바마, 폭스 뉴스 등의 트위터 계정이 해킹 당했을 때 # 18과 # 19의 조잡한 조합이 원인이었습니다. 중국의 해커들이 2008 년 한 해 동안 자동화 된 해킹을 통해 70,000 개 이상의 한국 웹 사이트에서 900 만 가지의 개인 정보를 훔쳐내는 방법은 # 20뿐입니다.
이러한 공격은 뇌 수술이 아닙니다. 뒷문을 크게 벌린 채로두면 정면을 튀게하여 잘못된 보안 감각을 가라 앉히지 않아야합니다. CodeIgniter와 같은 베스트 프랙티스 프레임 워크를 선택하기 위해 코딩에 대해 충분히 심각하게 생각하는 사람이라면 적어도 가장 기본적인 보안 조치를 취하는 것이 좋습니다.
기본적으로, 다음과 같습니다 : 인증 라이브러리가 여러 기능, 고급 역할 관리, PHP4 호환성, 예쁜 CAPTCHA 글꼴, 국가 테이블, 전체 관리 패널, 종소리 및 휘슬을 제공하는지는 상관하지 않습니다. 라이브러리가 실제로 만드는 경우 모범 사례를 따르지 않아 내 사이트가 안전하지 않습니다. 그것은 인증 패키지입니다. 하나의 일을 올바르게 수행해야합니다. 인증. 그렇게하지 못한다면 실제로 이익보다 해를 끼치고 있습니다.
rant>
/ 옌스 롤랜드
-
==============================
2.Jens Roland의 "포괄적 인 목록"에는 사용자 역할이 포함되어 있지 않습니다. 다른 사용자 역할 (예 : admin / user 또는 admin / editor / user)을 할당하는 데 관심이있는 경우 다음 라이브러리에서 허용합니다.
Jens Roland의 "포괄적 인 목록"에는 사용자 역할이 포함되어 있지 않습니다. 다른 사용자 역할 (예 : admin / user 또는 admin / editor / user)을 할당하는 데 관심이있는 경우 다음 라이브러리에서 허용합니다.
Tank_Auth (Jens의 목록에서 # 1 위)에는 사용자 역할이 없습니다. 정확히 인증의 일부는 아니지만,
필요한 경우 하나의 라이브러리에서 두 라이브러리를 모두 처리 할 수 있다는 것은 많은 의미가 있습니다. 나는 Tank_Auth에서 Ion_Auth로 바꿀거야.
-
==============================
3.Ion_auth! 매우 유망하고 작은 발자국처럼 보입니다! 나는 .. 좋아한다.
Ion_auth! 매우 유망하고 작은 발자국처럼 보입니다! 나는 .. 좋아한다.
http://github.com/benedmunds/CodeIgniter-Ion-Auth
-
==============================
4.저는 Redux Auth의 개발자이고 여러분이 언급 한 몇 가지 문제점은 버전 2 베타에서 수정되었습니다. 샘플 애플리케이션을 통해 공식 웹 사이트에서 다운로드 할 수 있습니다.
저는 Redux Auth의 개발자이고 여러분이 언급 한 몇 가지 문제점은 버전 2 베타에서 수정되었습니다. 샘플 애플리케이션을 통해 공식 웹 사이트에서 다운로드 할 수 있습니다.
보안 질문은 이제 사용되지 않으며 더 단순한 잊혀진 암호 시스템이 적용되었습니다.
이것은 버전 2에서 수정되었으며 부울 값을 반환합니다. 나는 너만큼 많이 싫어 했어.
샘플 애플리케이션은 CI의 검증 시스템을 사용합니다.
진행중인 작업
또한 전자 메일보기와 같은 몇 가지 다른 기능을 구현 했으므로 CodeIgniter 도우미를 전자 메일에서 사용할 수 있습니다.
진행중인 작업이므로 더 이상의 제안이 있으면 계속 보내 주시기 바랍니다.
-팝콘
추신 : Redux 추천 주셔서 감사합니다.
-
==============================
5.아마 여러분의 필요에 맞는 Redux를 찾을 수 있습니다. 과잉은 아니며 우리 대부분에게 필요한 맨손으로 포장되어 있습니다. 개발자와 기여자는 어떤 코드가 기여되었는지 매우 엄격했습니다.
아마 여러분의 필요에 맞는 Redux를 찾을 수 있습니다. 과잉은 아니며 우리 대부분에게 필요한 맨손으로 포장되어 있습니다. 개발자와 기여자는 어떤 코드가 기여되었는지 매우 엄격했습니다.
이것은 공식 페이지입니다.
-
==============================
6.나는 Flexi Auth (http://haseydesign.com/flexi-auth/)를 보았습니다. 그것은 매우 유망 해 보이고, 나는 그것을 사용하기 시작했습니다. 그것은 놀라운 기능을 가지고 있습니다. CI와 완벽하게 통합되며 두 가지 라이브러리 파일이 제공됩니다. 하나는 매우 많은 기능이로드되고 다른 하나는 유효성 검사 만 포함합니다.
나는 Flexi Auth (http://haseydesign.com/flexi-auth/)를 보았습니다. 그것은 매우 유망 해 보이고, 나는 그것을 사용하기 시작했습니다. 그것은 놀라운 기능을 가지고 있습니다. CI와 완벽하게 통합되며 두 가지 라이브러리 파일이 제공됩니다. 하나는 매우 많은 기능이로드되고 다른 하나는 유효성 검사 만 포함합니다.
가장 좋은 방법 중 하나는 새로 등록한 회원이 이메일에서 링크를 클릭하여 활성화 할 때까지 사이트에서 주어진 시간 동안 임시 액세스를 얻는 것입니다.
-
==============================
7.Ion_Auth는 주로 두 가지 이유로 사용자의 역할과 문서화 때문에 tank_auth보다 우수합니다.이 두 가지는 tank_auth에서 누락되었습니다.
Ion_Auth는 주로 두 가지 이유로 사용자의 역할과 문서화 때문에 tank_auth보다 우수합니다.이 두 가지는 tank_auth에서 누락되었습니다.
-
==============================
8.나는 DX Auth의 사용자 정의 된 버전을 사용합니다. 나는 사용하기 쉽고, 수정하기가 매우 쉽다는 것을 알았고, Code Igniter 's와 매우 유사한 사용자 가이드가있다.
나는 DX Auth의 사용자 정의 된 버전을 사용합니다. 나는 사용하기 쉽고, 수정하기가 매우 쉽다는 것을 알았고, Code Igniter 's와 매우 유사한 사용자 가이드가있다.
-
==============================
9.또한 BackendPro를 살펴보십시오.
또한 BackendPro를 살펴보십시오.
궁극적으로 사용자 정의 무언가를 작성하게 될 것입니다.하지만 DX Auth, Freak Auth, BackendPro 등에서 개념을 차용하는 데는 아무런 문제가 없습니다.
패키징 된 응용 프로그램에 대한 내 경험은 특정 구조에만 해당되며 해킹을 필요로하지 않고 응용 프로그램에 응용 프로그램을 통합 할 때 문제가 발생했습니다. 그러면 사전 패키지에 업데이트가있을 경우이를 마이그레이션해야합니다.
필자는 CIy에서 Smarty와 ADOdb를 사용하기 때문에 언제든지 주요 코드를 변경하게됩니다.
-
==============================
10.탱크 인증은 좋지만 문서는 설치 방법과 각 PHP 파일의 빠른 실행에 대한 한 페이지 설명 일뿐입니다. 적어도 그것은 인터넷 검색을 많이 한 후에 찾은 것입니다. Tank Auth가 잘 문서화되어 있다고 말하면 사람들이 위의 내용을 의미 할 수도 있습니다. 그것은 좋은 일이지만 문서와는 다릅니다. Tank Auth의 기능을 기존 코드와 통합하는 방법에 대한 문서가 있으면 좋았을 것입니다.
탱크 인증은 좋지만 문서는 설치 방법과 각 PHP 파일의 빠른 실행에 대한 한 페이지 설명 일뿐입니다. 적어도 그것은 인터넷 검색을 많이 한 후에 찾은 것입니다. Tank Auth가 잘 문서화되어 있다고 말하면 사람들이 위의 내용을 의미 할 수도 있습니다. 그것은 좋은 일이지만 문서와는 다릅니다. Tank Auth의 기능을 기존 코드와 통합하는 방법에 대한 문서가 있으면 좋았을 것입니다.
-
==============================
11.나는 Ion_Auth를 시도하고 그것을 감사, btw ...
나는 Ion_Auth를 시도하고 그것을 감사, btw ...
SimpleLoginSecure 인증을 간단하고 안전하게 만듭니다.
from https://stackoverflow.com/questions/346980/how-should-i-choose-an-authentication-library-for-codeigniter by cc-by-sa and MIT license
'PHP' 카테고리의 다른 글
PHP에서 데이터를 암호화 / 해독하는 방법? (0) | 2018.09.08 |
---|---|
고급 PHP 개발자를위한 MVC [닫힌] (0) | 2018.09.08 |
동적 드롭 다운 상자? (0) | 2018.09.08 |
PCRE / PHP에서 일치하는 유니 코드 문자 (0) | 2018.09.08 |
PHP 치명적인 오류 : 객체 컨텍스트가 아닌 경우 $ this 사용 (0) | 2018.09.08 |