Я в настоящее время изучаю Zend_Auth, часть Zend Framework, но я разочарован в связи с отсутствием более продвинутых функции, такие как одноразовые номера, маркера аутентификации, локаут и т.д. В одном из своих последних проектов, я, внедрил аутентификации и схемы ACL (Список контроля доступа), который имеет следующие характеристики:Какая PHP-инфраструктура обеспечивает наиболее полнофункциональную аутентификацию и/или контроль доступа?
- Соленые хэшей
- Автоматический IP-адрес локаут
- (одноразовые несколько типов)
- Authenti катионные маркеры (которые сохраняются на протяжении всего сеанса)
Было бы замечательно, если бы я мог абстрактные эти функциональные возможности и сделать многоразовую класс аутентификации, но мне было любопытно ли уже существует модуль аутентификации навороченный, так что я может спасти себя. Если нет, я определенно это сделаю.
Я полагаю, что мои вопросы таковы: Какой (на основе базы данных) модуль/схема аутентификации вы используете в настоящее время, и вы довольны его функциями? В частности, кто-нибудь использует тот, который поддерживает функции, перечисленные выше?
С нетерпением жду ваших ответов.
«Сложность - злейший враг безопасности». - Брюс Шнайер. – rook
@Rook: Основные вещи, такие как 'nonces', не являются сложными. –
Функции @SimpleCoder в настройках безопасности не нужны. Nonce поколения всего несколько строк кода, зачем вам нужна библиотека? – rook