validación - login de usuario y administrador en php y mysql
¿Mantuvo activas las bibliotecas de PHP para la autenticación de usuarios? (4)
Me parece que PEAR no ha cambiado mucho porque es estable. No tendré miedo de usarlo.
Soy consciente de los riesgos de rodar sus propios scripts de autenticación de usuario, pero también soy cauteloso de usar paquetes que no parecen mantenerse activamente: la versión actual de PEAR LiveUser tiene casi un año.
Recomiende (y defienda el caso) una biblioteca de autenticación de usuario mantenida activamente que se pueda integrar en un proyecto web existente. Idealmente, debe admitir varios roles: usuarios anónimos, usuarios registrados y administradores en varios niveles.
Parece que lo que desea es una biblioteca de control de usuario, en lugar de una biblioteca de autenticación.
Por ejemplo, en Zend Framework hay dos clases: Zend_Auth (que maneja la autenticación del usuario: inicios de sesión (p. Ej. Tablas de bases de datos simples para OpenID )) y Zend_Acl (que maneja el lado de acceso del usuario).
Me gustan bastante las clases de ZF. No he intentado usarlas fuera de un proyecto de ZF, pero la mayoría de sus clases pueden intentarlo. Incluso si decides construir el tuyo, sería útil como referencia.
http://ulogin.sourceforge.net/
Es bastante seguro y bien pensado. También es muy configurable.
Cuando se usa md5 (); para almacenar contraseñas en una tabla en su base de datos mysql.
tenga en cuenta que se requerirá el mismo proceso al verificar la contraseña introducida desde el formulario de inicio de sesión, que está en la base de datos.
Otro ejemplo de una función generadora de hash es
sha1 ();
siempre puedes ajustar las 2 funciones y crear un método simple de generación de hash
$ string = md5 (sha1 ($ cadena));
return $ string; // REGRESÓ EL VALOR HASHED
También es posible utilizar la función salt (), que permite su propia "clave pública" en cierta medida.
sal ("mystring123", "jz");