Herkes CodeIgniter simpleloginsecure kimlik doğrulama kütüphanesi çalıştı? Ben böyle küçük bir ayak izi vardır gibi. Ayrıca phpass iyi olması gerekiyordu karma için kullanır. Ben veritabanında oturum verilerini saklamak olmadığını endişe duyuyorum (yani $config['sess_use_database'] = FALSE;). Ben özel işlevler ekleyebilirsiniz sanırım. Ama karma güvenli olup olmadığını hala oturum verilerini doğrulamak için önemlidir yoksa o db saklamak için değil ok?
Ben simpleloginsecure en küçük uygulamalar için üretim kullanımı için yeterince güvenli olduğundan emin değilim. Bu Codeigniter kimlik kütüphaneleri yetkili sonrası haline gelmiştir .. bu simpleloginsecure dahil olmak üzere büyük kütüphanelerde, tüm artılarını-eksilerini bir özet var:
Update: Also, zend-auth (courtesy of the zend framework) is supposed to be very good, and can be integrated into Codeigniter. I am working on integrating it myself for one of my side projects: http://freakauth.4webby.com/tutorials/using-zend-framework-components-in-code-igniter
Hiçbir göze batan bir SQL enjeksiyon açıkları vardır ve şifreleri encyption önce tuzlu koşuluyla, ben kütüphane kullanımı için tereddüt etmem.
Eğer birden çok sunucu üzerinde uygulama çalıştırıyorsanız, dosya sistemi üzerinde oturumları sadece gerçekten bir sorundur. Zaten, veritabanını kullanmak için PHP'nin yerleşik oturum işleyicisi uzatabilirsiniz.
