我正在考虑编写自己的认证脚本,但我对安全性知之甚少。我应该在PHP中使用什么用户身份验证?
从我读过的文章看来,它通常涉及用salt对密码进行散列并将其存储在数据库中。然后当用户请求登录时,密码被散列并与数据库进行比较。如果匹配,则用户的数据存储在$ _SESSION中。
但是,我不知道这是否安全。我读了一些关于在数据库中存储会话密钥的内容,但我不确定这是如何工作的,或者如何实现它。
有人可以解释如何实施安全认证?
另外,是否有任何PHP身份验证库的建议我可以合并,很容易学习,而不是写我自己的?
请首先阅读以下优秀摘要:[安全哈希和盐的php密码](http://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords) – 2012-03-02 08:00:49
您应该重新 - 尽可能使用现有的认证框架,因为它确实很复杂。例如,看一下https://github.com/delight-im/PHP-Auth,它既是框架不可知的,也是与数据库无关的。 – caw 2016-10-21 21:04:20