usuario sesiones control based and administrador php mysql authentication login-script user-roles

sesiones - Clase de inicio de sesión de PHP



role based access control in php (2)

Echa un vistazo a Zend_Auth :

Zend_Auth se ocupa solo de la autenticación y no de la autorización. La autenticación se define de forma general como determinar si una entidad es realmente lo que pretende ser (es decir, identificación), en función de algún conjunto de credenciales. La autorización, el proceso de decidir si permitir a una entidad acceder o realizar operaciones sobre otras entidades está fuera del alcance de Zend_Auth .

Para una implementación de múltiples roles de usuario (autorización), eche un vistazo a Zend_Acl :

Zend_Acl proporciona una implementación liviana y flexible de la lista de control de acceso (ACL) para la administración de privilegios. En general, una aplicación puede utilizar tales ACL para controlar el acceso a ciertos objetos protegidos por otros objetos solicitantes.

Tenga en cuenta que es posible hacer uso de ellos sin tener que comprometerse a usar todo el Zend_Framework , ya que no es un marco de pila completo, y de ninguna manera estoy tratando de alentarlo a que use el anterior o cualquier marco. para esa materia. Solo pensé que mencionaría eso como no lo han sido ya.

Estoy buscando una buena clase de inicio de sesión de PHP a través de MySQL, y todavía no estoy completamente satisfecho con nada de lo que he encontrado. Esta pregunta anterior de SO realmente no responde a mis necesidades, ya que prefiero mantenerme alejado de PEAR y CodeIgniter, y solo tener una clase de PHP simple y pequeña para hacer el trabajo.

Hay un foro de TalkPHP que tiene varios para elegir, pero todos parecen tener algo u otro que falta.

  • PHP Login Class por daz : parece un poco difícil de extender y no admite múltiples roles de usuario
  • TalkPHP.com_Login_Script.PHP5.Beta_1 de Wildhoney : parece muy extensible, admite roles de usuario configurables, pero no admite db y almacena contraseñas en texto sin formato en un archivo XML.
  • authclass de Sam Granger : nuevamente, no hay soporte para múltiples roles de usuario, pero usa MySQL

Ahora, mi primer instinto fue simplemente volver a codificar el último en esa lista (authclass), pero afortunadamente, mi segundo instinto fue preguntar stackoverflow :)

Entonces, aquí está la gran pregunta: ¿hay alguna clase de inicio de sesión segura , de código abierto y con múltiples roles de usuario para PHP5 y MySQL que alguien esté usando? Gracias de antemano, y aprecio cualquier tipo de comentario aquí, ¡incluso si no tienes un código en particular para señalar!


Sugeriría echar un vistazo a cómo Drupal maneja su servicio de inicio de sesión. Me gusta mucho la configuración de todo el tablero de mensajes: puedes tomar algunas de sus ideas y crear tu propia clase.