什麼是CodeIgniter的最佳認證和授權庫？

Question

我打算使用CodeIgniter構建應用程序，所以我目前正在識別所需的所有功能。我想知道是否有任何關於CodeIgniter的授權庫的建議。

Answer 1

我認爲QuickAuth是最好的。

但有一個很好的列表： http://codeigniter.com/wiki/Category:Contributions::Libraries::Authentication/

Answer 2

老實說，我已經使用了其中幾個，而且最後總是我自己的滾動。似乎沒有什麼事情可以做到我想要的。

如果你是在一個良好的auth_lib的迫切需要，不希望推出自己的，我建議http://codeigniter.com/forums/viewthread/112654/

Answer 3

看一看http://bambooinvoice.org，他是用Site_sentry庫進行身份驗證，但如果你想要更多的安全性，您可以使用在數據庫中存儲會話。

Answer 4

Ion Auth目前是更具吸引力的選擇之一。這是精益，廣泛使用，積極維護和具有良好的功能集。

Answer 5

從這個最近更新的問題： How should I choose an authentication library for CodeIgniter? ，最好的是坦克認證。

Answer 6

CodeIgniter中只有幾個活動的用戶認證系統，其中最常用的是Ion Auth，它反映了Redux Auth BETA 2在一兩年前離開的地方。

我已經在大量的項目中使用過它，它可以滿足大多數需求。它與CI 2.0兼容，非常輕便，所有錯誤在幾個小時或幾天內得到修復。其他Tank Auth和DX Auth。

我強烈建議不要使用圖書館扎克建議。亞當是一個偉大的程序員，但是該圖書館背後的邏輯是fubar，據我所知甚至沒有用過這個圖書館來創建任何實際的網站。

Ion Auth適用於多個網站，每天提供數千次登錄，並且運行平穩。 :)

Answer 7

首先應該指出，授權不等同於認證 - 因爲這些術語及其定義經常被混淆。 授權！=驗證

其他答案給了很多不同的認證庫，所以我跳過了。

很好一般知識資源約授權例如， 訪問控制
http://owasp.org/index.php/Access_Control_Cheat_Sheet

笨授權庫
https://code.google.com/p/ar-acl/
這肯定不是CI最好授權庫。我甚至沒有用過它。這只是一個谷歌搜索引擎的意見;）似乎很簡單，不具備可擴展性。它甚至不使用數據庫來存儲不同的角色。所以我不推薦它。

我相信'最好'是意見和目的的問題。我自己的意見是，你應該根據你的應用需求來決定。總有一個選項可以讓你自己創建一個，專門根據應用程序的需要而設計。