我即將啓動人力資源網絡應用系統。我的想法是讓管理者系統和網站使用相同的數據庫,但是要使用相同的數據運行三個或更多的「產品」。全部使用PHP和JavaScript。跨產品網站認證系統
我的問題是我怎樣才能得到像Zoho或谷歌認證系統,一個帳戶的所有服務,以及如何存儲這個。在一張桌子裏? LDAP?哪一個?
我即將啓動人力資源網絡應用系統。我的想法是讓管理者系統和網站使用相同的數據庫,但是要使用相同的數據運行三個或更多的「產品」。全部使用PHP和JavaScript。跨產品網站認證系統
我的問題是我怎樣才能得到像Zoho或谷歌認證系統,一個帳戶的所有服務,以及如何存儲這個。在一張桌子裏? LDAP?哪一個?
如果他們都在同一個域,那麼爲什麼把他們作爲一個應用程序?在你的數據庫中有一個單獨的認證表,或者使用所有三個應用程序調用的單獨的數據庫。
至於實際的認證系統,有很多方法 - 你選擇的將取決於你的個人需求。
如果您打算擴展所提供的應用程序,可能需要爲您的域設置OpenID提供程序和/或允許從其他OpenID提供程序(如StackOverflow)進行登錄。
OpenID是一個很好的auth方法嗎?我認爲,由於openid是「多平臺」,以後延長我的服務的好方法,不要? – Roberto 2009-11-23 19:07:49
我還沒有實現openid,它可能會有更多的工作,但可以讓你的用戶使用相同的細節登錄到其他webapps /域 – 2009-11-23 22:16:39
我會到處尋找「PHP認證框架」
Login Sessions可能是一個結帳。
我已經在過去推出了我自己的代碼。爲平臺對象創建模式併爲用戶/組可以訪問什麼應用程序定義權限。下面是這種類型的簡單模式。
Table Users
UserID
...
Table Applications
ApplicationID
...
Table Permissions
PermissionID
...
Table UserApplications
UserApplicationID
UserID
ApplicationID
PermissionID
...
也許標題應該像「推薦的PHP身份驗證系統」 – Chad 2009-11-23 18:54:35
@Chad:我選了一個類似的標題。其他人可以編輯它,如果他們覺得你的建議更好。 – Welbog 2009-11-23 18:55:41