PHP Doğrulama / Erişim Kontrolü

1 Cevap php

Bir süre önce bu LAMBASI web tabanlı yarattı. Anda benim kendi kullanıcı doğrulama ve erişim kontrolü sistemini yazdı. Bu kullanıcı doğru şifre ile oturum açmış olup olmadığını denetler ve o / o, verilen sayfaya erişmek için doğru izin düzeyine sahip olup olmadığı. Kullanıcı adları, tuzlu, şifreleri karma ve kullanıcı seviyesi MySQL arka uç depolanır ise durum bilgisi PHP oturumları ile işlenir. Tüm kullanıcı girdileri dezenfekte edilir ve vb Kullanıcılar sitesi Wtith SSL erişmeniz gerekir.

Sorun ikinci kendimi tahmin başladım ve güvenliği konusunda paranoyak oluyorum olmasıdır. Yani bunu geliştirmek için yollar arıyorum.

Eğer bana öneriler verebilir:

  • güvenlik testlerin bazı kapsamlı listeler ben uygulamak ve buna karşı çalıştırabilir
  • sistemin bu tür uygulama için en iyi uygulamaları

Bir yetiştirilen yerine bir ev kullanarak tavsiye verebilecek bir sağlam açık kaynak çerçevesinde veya kitaplık set var mı? Geleneksel bilgelik sıfırdan kendi yazmak daha olgun bir test sisteminin benimsenmesi genellikle daha iyi olmasıdır. Ne tavsiye edersiniz?

1 Cevap

Zend biraz şişirilmiş olma eğilimindedir, ancak Zend çerçevesi yerleşik kimlik doğrulaması vardır. Sadece bit ve Zend parçalarını kullanmak mümkün ama ben sadece Doğrulama bit kullanarak hiç denemedim.

ARMUT :: Auth bir kararlı sürümü ve PEAR olduğunu :: LiveUser beta ve son 2008 yılında (beta olarak) yayınlandı - PEAR doğrulama kütüphanelerin bir çift vardır.

Ben size iyi bir başlangıç ​​verir umuyoruz.

etiketler