我正在使用PHP和CodeIgniter框架开发一个项目,需要一个用户登录/认证系统。
目前,我不想使用SSL(可能过于复杂,并且我使用的是共享主机,这会让我望而却步)。我考虑过使用OpenID,但决定不这样做,因为我的目标受众通常不具备技术背景,这可能会吓到用户(更不用说它需要镜像登录信息等等)。我知道我可以编写基于哈希的身份验证(例如SHA1),因为没有传递敏感数据(我将其敏感度与StackOverflow相当)。
话虽如此,在制定自定义解决方案之前,了解是否有任何好的库或包会提供半安全的身份验证将是很好的。我对CodeIgniter还很陌生,但最好能够与之集成良好的东西。有什么建议吗?(欢迎对我的方法进行批评,并提出建议,以说明为什么不使用ssl可能是疯狂的)。谢谢!
更新:我已经研究了一些建议。我很想尝试Zend-Auth,因为它似乎得到了很好的支持和构建。有人在CodeIgniter中使用zend-auth有经验吗(它是否太笨重?)并且您有一个良好的参考资料来将其与CI集成吗?我不需要任何复杂的身份验证方案..只需要一个简单的登录/注销/密码管理授权系统。
此外,dx_auth也很有趣,但我担心它太容易出错了。其他人使用它取得了成功吗?
我意识到我还想以类似于StackOverflow的方式管理访客用户(即未登录/注册的用户),因此任何具有此功能的建议都将是极好的。