Ben CodeIgniter için bir özel kimlik doğrulama sistemi (Ben mevcut çeşitli 3. parti kütüphaneler vardır biliyorum ama bu benim kendi yararına olduğu) inşa ettik ama ben aşağı şeyi getireceğini belirgin bir şey eksik endişeliyim.

Ben (veritabanı üzerinden) CI oturumlarını kullanmak ve muhtemelen anlamsız şaşırtmaca biraz çerez değerleri şifrelemek. Girişler SSL üzerinden gerçekleşecek (ve çerezleri sadece güvenli olması için modifiye edilmiştir.) Ben de depolama için şifreleri karma phpass kullanmak, thats gerçekten alakalı değil burada olsa. Orada bir yerde bu bölümünde zayıf bir bağlantı olabilir ama benim asıl endişe bu sayfa-sayfa kontroller temelde oturumda kendi adı ile birlikte if is_logged_in = true tip yaklaşımın oluşmakta olup olabilir. Biraz da 'kolay' gibi görünüyor, bu biraz beni ilgilendiriyor. Bu yaklaşım oldukça savunmasız mı? Ben bir sayfa-sayfa karma diyelim, kullanıcı aracısı veya ne olursa olsun bilgisayar ve emin onlar maç yapmak gerekir?

Herhangi bir işaretçiler en mutluluk duyacağız. Dediğim gibi, ben önceden varolan çözümleri farkındayım ama burada bana bazı öğrenme öğrenmeye çalışıyorum :)