Ben olgun bir arka uç siteye daha iyi bir kimlik doğrulama sistemi eklemek için çalışıyorum. Ben kurulumu çok kolay çünkü sadece HTTP kimlik doğrulaması kullanarak oldum. Site büyüdü Ama, bu yöntemin olumsuz yanları daha belirgin hale gelmiştir; Özellikle, standart HTTP bağlantıları üzerinden güvenlik eksikliği ve kullanıcılar oturum standart bir mekanizmanın olmaması.
Ben SO bulabileceğimiz her PHP kimlik soruyu üzerinde okudum, ama ben yine de bir oturum tabanlı sistemi kullanmak için büyük bir mevcut kod temeli yükseltmek için tatmin edici bir çözüm bulamadı. En cevaplardan paket gibi görünüyor:
- Eğer ne yaptığınızı tam olarak bilmiyorsanız eğer kendi rulo etmeyin
- Oturum tabanlı kimlik doğrulaması really ilgili konu
Ben önce kendi kullanıcı kayıt sistemi yuvarlanmış, ve gerçekten de, şimdi ona bakarak hüzünlendirdi güvensiz görünüyor. Ben bunu gerçekten yapıyor olmak istediğiniz tüm uç kendisi üzerinde çalışırken, cila aylar alarak görebilirsiniz.
Ben bu çok yaygın bir sorun olduğunu düşünün. Hemen hemen kurduğum her web sitesi, en azından çok az bir arkaplana talep etti ve ben çok az geliştiriciler hava geçirmeyen bir sistemi oluşturmak için pirzola ("uzmanlık") var.
Ben Zend Framework, CodeIgniter, CakePHP kullanarak ve çözümleri baktım - ama hepsi belli bir kodlama stili (ya da öyle görünüyor) tahmin ve benim tüm kodu yeniden düzenlenmesi umudu söndürülürken, bir kelime, bir. (Ve bunun ötesinde, just kimlik doğrulaması için bu büyük çerçevelerin birinin dahil verimsizlik gerçekten beni yanlış şekilde losyonları.)
Daha iyi bir çözüm var mı? Ben bu çerçevelerin birinden kimlik doğrulama sınıfı izole miyim? (Bu sadece bir backend sitesi (kapalı) olduğu için, ben kayıt veya captcha'lar hakkında endişelenmenize gerek yoktur - ya da bir yetkilendirme sisteminin yardımcı özellikleri gerçekten herhangi bir.)
Göz için çok teşekkürler.