Hogyan kell hitelesen hitelesíteni a php-t?
Googling, megnéztem Yii, Symphony és PHPixie forrásait, hogy megtudd, hogyan történik a hitelesítés az intelligens emberekben
Ne felejtsük el, hogy a keretrendszerben mindezt egy számítással végezzük el - a lehetséges uszeysov 95% -ának fedezésére. És ezzel kapcsolatban a végrehajtás egy kicsit bonyolultabb. Ne felejtsük el, hogy mindez "kell" a php5.4 + -on, de például az api jelszó csak az 5.5-ben jelent meg, és a jelszó-hasítás egy egész tudomány.
Bontsuk a problémát a következő feladatokra:
Meg kell vizsgálnunk a felhasználó által megadott adatokat. Ez lehet egy pár azonosító + egy titkos kulcs (e-mail + jelszó, ha könnyebb), vagy talán ez csak egy titkos kulcs (token) vagy egy JWT token. sok lehetőség sok itt, de még mindig szükség van néhány jó régi e-mail + jelszó.
Ehhez a PHP-nek nagyon egyszerűen használható programja van a jelszókezeléshez: jelszó api. Csak azt használja (vagy valami olyat, ami a fedél alatt használja), mert ez a legbiztonságosabb és legbiztonságosabb módja a PHP-ben lévő jelszavakkal való együttműködésnek. Olvassa el a dokumentáció ezen részét.
Egy nagyon egyszerű esetben (többségük) csak be kell jelentkeznie a password_hash-ba és új sort kell kapnia a kimeneten, amelyet az adatbázisba írnak. A bejelentkezéskor a megadott e-mail címet visszaküldjük a felhasználónak, és ellenőrizzük a beírt jelszót a password_verify függvény segítségével.
Miután meggyőződtünk róla, hogy a felhasználó nem ismeri el a másikat, létrehozhatunk egy munkamenetet. A legegyszerűbb esetben létrehozunk egy munkamenetet a felhasználói azonosítóval és. valójában mindent. a munkamenet-azonosító csak http-cookie-ban lesz írva, és minden rendben van. Igaz, hogy a PHP-ben végzett munkamenetek során a CSRF-támadásokra van szükséged, amelyekből meg kell védened magadat (amely majdnem minden keretből képes a dobozról).
Ui mert ez a kérdés nagyon érzékeny, és annak érdekében, hogy mindenki "biztonságos" legyen a tapasztalatrend, azt ajánlom, hogy foglalkozzon keretrendszerekkel vagy kész népszerű könyvtárakkal.