J'utilise PHP et le framework codeigniter pour un projet sur lequel je travaille, et j'ai besoin d'un système de connexion/authentification d'utilisateur. Pour l'instant, je préfère ne pas utiliser SSL (peut-être trop et le fait que j'utilise l'hébergement partagé décourage cela). J'ai envisagé d'utiliser openID mais j'ai décidé que puisque mon public cible n'est généralement pas technique, il pourrait effrayer les utilisateurs (sans compter qu'il nécessite une mise en miroir des informations de connexion, etc.). Je sais que je pourrais écrire une authentification basée sur le hachage (comme sha1) car aucune donnée sensible n'est transmise (je comparerais le niveau de sensibilité à celui de stackoverflow). Cela dit, avant de faire une solution personnalisée, il serait bon de savoir s'il existe de bonnes bibliothèques ou des paquets là-bas que vous avez utilisés pour fournir une authentification semi-sécurisée? Je suis nouveau à codeigniter, mais quelque chose qui s'intègre bien avec lui serait préférable. Des idées? (Je suis ouvert à la critique sur mon approche et ouverte aux suggestions quant à la raison pour laquelle je pourrais être fou de ne pas simplement utiliser ssl). Merci d'avance.bibliothèques/cadres d'authentification utilisateur php ... quelles sont les options?
Mise à jour: J'ai examiné certaines des suggestions. Je suis curieux d'essayer zend-auth car il semble bien supporté et bien construit. Est-ce que quelqu'un a de l'expérience avec l'utilisation de zend-auth dans codeigniter (est-ce trop encombrant?) Et avez-vous une bonne référence pour l'intégrer avec CI? Je n'ai pas besoin de schémas d'authentification complexes. Il suffit d'un simple système d'autorisation de connexion/déconnexion/mot de passe.
De plus, dx_auth semble aussi intéressant, mais je crains que ce soit trop bogué. Est-ce que quelqu'un d'autre a eu du succès avec ça?
je réalisais que je voudrais également gérer les utilisateurs invités (c.-à-utilisateurs qui ne se connectent pas/registre) d'une manière similaire à stackoverflow..so des suggestions qui ont cette fonctionnalité serait génial
vérifier la réponse: http://stackoverflow.com/questions/1106604/framework-for-administrating-users/1116855#1116855 –
il y a aussi le composant Auth PEAR – kguest
Vous pouvez jeter un oeil à l'adresse https: // github.com/delight-im/PHP-Auth qui est à la fois agnostique et indépendante de la base de données. – caw