В настоящее время я изучаю Zend_Auth, часть Zend Framework, но разочарован отсутствием более продвинутых функций, таких как одноразовые номера, токены аутентификации, блокировка и т. Д. В своих последних проектах я реализовал схему аутентификации и ACL (список контроля доступа), которая имеет следующие особенности:
- Соленые хеши
- Автоматическая блокировка IP-адреса
- Одноразовые номера (несколько типов)
- Жетоны аутентификации (сохраняются в течение всего сеанса)
Было бы здорово, если бы я мог абстрагироваться от этой функциональности и создать многоразовый класс аутентификации, но мне было любопытно, существует ли уже многофункциональный модуль аутентификации, чтобы я мог сэкономить на работе. Если нет, то я обязательно это сделаю.
Я предполагаю, что мои вопросы таковы: Какой (на основе базы данных) модуль / схему аутентификации вы используете в настоящее время, и довольны ли вы его функциями? В частности, использует ли кто-нибудь устройство, поддерживающее перечисленные выше функции?
Жду ваших ответов.
nonces
несложны. - person Chris Laplante   schedule 17.09.2010Nonce generation is only a few lines of code, why do you need a library?
Я точно знаю, как реализовать одноразовый номер, но дело не в этом. Мне не нужна библиотека для каждого из них; Мне нужен один-единственный модуль вродеZend_Auth
, в котором есть все эти функции. И вы определенно хотитеsecurity features
, однако я не уверен, что это правильная фраза.Layered security
илиmulti-faceted security
, наверное, лучше описывает то, что мне нужно. По сути, это нечто большее, чем вход в систему, выход из системы для защиты от таких вещей, как захват сеанса, XSS и т. Д. - person Chris Laplante   schedule 18.09.2010