我正在爲php web應用程序的登錄系統工作。我知道滾動你自己的系統的危險,所以我希望使用某種預建的庫。獨立於Zend框架的其餘部分使用zend_auth的簡單認證
我在幾個地方見過zend_auth推薦。我也聽說zend_auth可以獨立於Zend框架的其他部分。這將是更可取的,因爲我的應用程序不依賴任何框架,並且我不願意純粹爲auth安裝整個框架。
我以前沒有Zend的經驗,我發現手冊中的文檔有點混亂。我想知道:有沒有人知道任何資源,這將有助於解釋如何建立一個基於zend_auth的簡單認證系統,但不依賴於其餘的Zend框架?
感謝您的幫助,
我知道滾動自己的系統
的危險......
我發現的文檔手冊中有點混淆
然後它不是th e正確的解決方案,正是你所說的原因。如果您不知道如何正確使用它,它將永遠不會安全,您也不能提供任何適合其用途的保證。
您可能會考慮向Zend支付聯繫方式並尋求幫助。
使用現成代碼還有其他問題。如果它存在缺陷,難以確定,難以解決,然後難以合併供應商修復程序。另外,雖然這確實是一個默默無聞的爭論(因此不是一個好的基礎),但是您寫的代碼對於任何潛在的攻擊者都是不可見的,除非您發佈它(如果有的話),而使用提供的現成產品作爲來源,如果存在漏洞,那麼任何腳本kiddy都可以針對您的網站運行攻擊。
C.
用於安全認證/ autorization最重要的是在整個應用程序只有一個的單層入口點像的index.php一切rewrited的概念。否則你不得不照顧每個被調用的文件,包括並檢查授權等。
zend_auth自己不會真的給你一個額外的安全。它更像是一個可以連接到任何東西的接口。所以它所做的主要是你的應用程序總是使用相同的代碼進行認證/授權,但可以依賴不同的數據。