<分区>
我正在为我正在从事的项目使用 PHP 和 codeigniter 框架,并且需要用户登录/身份验证系统。
现在我宁愿不使用 SSL(可能有点矫枉过正,而且我使用共享主机的事实不鼓励这样做)。我考虑过使用 openID,但决定因为我的目标受众通常不是技术人员,所以它可能会吓跑用户(更不用说它需要登录信息的镜像等)。我知道我可以编写基于哈希的身份验证(例如 sha1),因为没有传递任何敏感数据(我会将敏感度级别与 stackoverflow 的敏感度级别进行比较)。
也就是说,在制定自定义解决方案之前,最好知道是否有任何好的库或包可用于提供半安全身份验证?我是 codeigniter 的新手,但最好能与它很好地集成。有任何想法吗? (我愿意接受对我的方法的批评,并愿意接受关于为什么我不只是使用 ssl 可能会发疯的建议)。提前致谢。
更新:我已经研究了一些建议。我很想尝试 zend-auth,因为它似乎得到了很好的支持和构建。有没有人有在 codeigniter 中使用 zend-auth 的经验(是不是太笨重了?),你有关于将它与 CI 集成的很好的引用吗?我不需要任何复杂的身份验证方案……只需一个简单的登录/注销/密码管理授权系统。
此外,dx_auth 似乎也很有趣,但我担心它的故障太多。有其他人成功过吗?
我意识到我也想以类似于 stackoverflow 的方式管理 guest 用户(即不登录/注册的用户)..所以任何具有此功能的建议都会很棒