누구나 codeigniter 용 simpleloginsecure 인증 라이브러리를 사용해 보셨나요? 나는 그것이 작은 발자국을 가지고있는 것을 좋아한다. 또한 좋은 것으로 생각되는 해싱에는 phpass이 사용됩니다. 데이터베이스에 세션 데이터 (예 : $config['sess_use_database'] = FALSE;)를 저장하지 않는다고 우려합니다. 나는 사용자 지정 기능을 추가 할 수 있다고 생각합니다. 그러나 해싱이 안전하다면 세션 데이터의 유효성을 검사하는 것이 중요하거나 db에 저장하지 않는 것이 좋습니다.PHP codeigniter - simpleloginsecure
대부분의 소규모 응용 프로그램에서 프로덕션 용도로 사용할 수있을만큼 단순한 보안 유지가 확실합니다.
How should I choose an authentication library for CodeIgniter?
업데이트 : 또한, 젠드 - 인증 (예의이 CodeIgniter의 인증 라이브러리의 권위 포스트가되었습니다 .. 그것은 simpleloginsecure 포함 주요 도서관의 모든 프로 죄수의 개요를 가지고 젠드 프레임 워크의)는 매우 좋다고 생각되며 Codeigniter에 통합 될 수 있습니다. http://freakauth.4webby.com/tutorials/using-zend-framework-components-in-code-igniter
SQL 인젝션 취약점이 눈에 띄지 않으며 암호를 암호화하기 전에 소금을 짠다면 라이브러리 사용을 주저하지 않을 것입니다.
파일 시스템의 세션은 여러 서버에서 응용 프로그램을 실행하는 경우에만 실제로 문제가됩니다. PHP의 inbuilt 세션 핸들러를 확장하여 어쨌든 데이터베이스를 사용할 수 있습니다.
지난 주 바로 Zend Auth와 CI 1.7.1을 통합하기 위해 튜토리얼을 사용했습니다. 실제 치타없이 일했습니다. Dev에서 아무 문제없이 사용하고 있습니다. 아직 현실 세계에서 테스트하지 않았습니다. – rooskie