我是一个新的PHP开发人员。当我在网上学习php时,遇到了一个问题。创建一个php登录页面
我要为我的网站创建一个安全的登录系统,这些教程[1],[2],但突然间,我看到了this Q&A here其推荐使用的登录系统的第三方框架。
那么,现在是否真的很好推荐?如果是这样,开始创建安全登录系统的最佳第三方框架是什么?
在此先感谢。
我是一个新的PHP开发人员。当我在网上学习php时,遇到了一个问题。创建一个php登录页面
我要为我的网站创建一个安全的登录系统,这些教程[1],[2],但突然间,我看到了this Q&A here其推荐使用的登录系统的第三方框架。
那么,现在是否真的很好推荐?如果是这样,开始创建安全登录系统的最佳第三方框架是什么?
在此先感谢。
使用由安全专家开发的安全登录系统当然是一个好主意,而且已经存在一段时间并且稳定的框架当然是一个不错的选择,而不是实施自己,如果你的是新手程序员。
现在,你打算开发一个生产网站吗?然后我会依靠第三方。 但是,如果您目前正在学习和不部署生产站点,那么实施自己可能会是一种很好的教学练习。
话虽如此,许多更大的PHP框架提供安全的登录功能。
取决于你正在尝试做的,如果您有任何经验可言,如果有你附近的人谁在任何框架有经验等
PHP框架:
的Yii
的symfony
笨
的Zend
等
这一切都取决于你在做什么。
如果是超大型安全需要的页面,那么使用第三方框架并不是一个坏主意。正如评论者之一的链接所述,如果你使用一个,使用可信和已知的,如谷歌,脸谱等。这一切都取决于你想要做什么。例如,如果你想实现只评论某个特定的主题,你也可以使用disqus,几乎为你做的一切。也有许多登录库,你可以做什么登录系统。
一个聪明的人曾经说过(我不知道是谁):如果它已经存在,没有必要发明自行车:)。
现在,如果有更具体的原因,为什么你需要做登录(像你想创建管理面板和其他类似的东西),然后使自己的自定义登录不是坏主意。这绝对很难,但值得一试。准备好失败很多次,但一旦你掌握了它,这将是值得的。
不要按照一个教程,谷歌周围,找到不同的教程,解决方案和技巧。收集信息后,您可以尝试尽可能安全地制作自己的版本,并遵循不同的建议等。
这一切都来了,你想做什么,为什么你需要做登录系统的原因。
Sentry是一个框架不可知论库,可以在您自己的应用程序中处理这个问题。
不,**这些答案都不是推荐使用第三方框架**。 请再读一遍。 – symcbean
问题挑战了另一篇文章的主张 - 但没有提出这样的论断。 – symcbean
忽略第二个教程,它使用了不推荐使用的mysql_函数。要与数据库交互使用PDO或mysqli。至少要确保你最终使用的解决方案使用password_hash来处理密码。请参阅http://www.phptherightway.com/#password_hashing –