我正在创建一个包含多个部分的网站——管理员、客户、用户和匿名——每个用户组的访问权限都比下一个低。我想知道哪种形式的身份验证最适合我使用?
我听说如果您只是处理网站,那么 Web 表单适合您(因为它更漂亮)。据说使用 PHP 的 HTTP header 身份验证变得笨拙/草率。 htAcess 几乎是我查过的各种身份验证方法的核心,但它是不是太多了?
最佳答案
你在混淆事情。
你的三个选项基本上是两个:
- 使用 HTTP 身份验证
- 不使用 HTTP 身份验证
它是否由 .htaccess 文件处理是另一回事。您可以使用 Apache 和 PHP 进行 HTTP 身份验证,也可以使用 Apache 和 PHP 进行非 HTTP 身份验证(尽管通常您使用 PHP 进行非 HTTP 身份验证,而使用 Apache 进行 HTTP 身份验证)。
Apache 可以将身份验证推迟到多个后端和前端模块(例如,您可以使用 CAS)。 Apache 为以下数据库后端提供开箱即用(没有过时的 sourceforge 模块...):FreeTDS、MySQL、Oracle、PostgreSQL、SQLite 2/3 和 ODBC 连接器。
就个人而言,我不喜欢 HTTP 身份验证。通常,表单遗嘱对用户更友好,您可以提供诸如“忘记密码?”之类的链接。和“找不到用户名”。
我还打算在 PHP 中实现身份验证,因为它更便携(您可以交换 Web 服务器)。
关于php - 什么适合我 : htAccess, 表单提交,使用/PHP 进行 HTTP header 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3011008/