我知道类似这样的问题已经被问了很多次,但并不完全是本问题。如果我忽略了一个明显的重复,请原谅我。
我自己编写了一个用户/会话管理类,它是许多我的Web应用程序核心的一部分,其起源可以追溯到2002年。我决定现在是时候进行根本性的重写或者最好引入一个现成的标准库。
我对该库的要求如下:
- 面向对象,代码干净,优秀
- 完整的会话管理:对session_start()等的包装器
- 最好提供各种存储方法(PHP Standard /tmp、基于数据库的)
- 最好能够连接到不同类型的用户数据存储,但mySQL也可以
- 最好提供支持OpenID的方便函数,但这只是一种花哨的想法,目前没有要求
- 方法:验证会话、获取用户数据、获取会话数据、登录用户、注销用户
- 设置:会话生命周期、密码加密
- 必须是开源的
如果它非常通用,则用户管理API或与周围应用程序的用户管理的通用连接器也很好:
- 创建/更新/删除用户记录
- 获取和修改当前登录用户的数据
这是如此基础和安全相关,以至于我希望有一个标准的解决方案,但我不知道任何一个,所有大型CMS和博客似乎都在自己开发。
我的两个问题:
您是否知道这样一个作为通用、独立库的组件?
具有深入了解Zend Framework的人能否告诉我是否可以使用Zend_auth和/或Zend_session“独立”地作为大型应用程序的核心,而与ZF无关,而不会遇到麻烦?