CodeIgniter の認証ライブラリの選択
CodeIgniter の認証ライブラリを選択するときは、その機能、保守性、およびセキュリティを評価することが重要です。以下にいくつかの考慮事項を示します。
人気のあるライブラリの長所と短所:
DX 認証
- 長所: 機能-豊富な、優れたドキュメント、電子メールサポート
- 短所: 2 つのパスワードフィールド、安全でない可能性のある md5 ハッシュ、ロール システムの問題
FreakAuth Light
- 長所: 包括的な機能セット、ユーザー データとプロファイル データの分離
- 短所: 肥大化、自動 Cookie ログインの欠如、UTF-8 互換性の問題、貧弱な HTML コード
pc_user
- 長所: 軽量でエレガントな Cookie ログイン、オプションのテスト実装
- 短所: 古いデータベース構文、CI 検証システムの統合の欠如、安全でない sha1ハッシュ
フレッシュパワー
- 長所: 設置面積が小さい
- 短所: 制限された機能、ハードコーディング
イオン認証(Redux/CodeIgniter-Ion-Auth)
- 長所: 軽量、電子メールサポート、十分な文書化
- 短所: 複雑なデータベーススキーマ
SimpleLoginSecure
- 長所: フットプリントが小さい、phpass ハッシュ
- 短所: 機能が制限されている
タンク認証 (推奨)
-
長所:
- 包括的な機能セット
- 無駄のないフットプリント
- 優れたドキュメント
- ユーザーとプロファイルの分離データ
- 強力なセキュリティ モデル
-
短所:
- 紛失したパスワード コードはデータベースでハッシュされない
最低限必要なもの機能:
- オプションのテストによる小さなフットプリント
- 完全なドキュメント
- 自動ロードなし
- 言語ファイルのサポート
- reCAPTCHA (オプション)
- 真のランダム ソルト世代
- サードパーティのログイン サポート (オプション)
- ユーザー名または電子メールによるログイン
- ユーザー データとプロフィール データを分離
- 電子メール サポート
- 自動 Cookie ログイン
- 設定可能な phpassハッシュ化
- パスワード、自動ログイン コード、紛失したパスワード コードのハッシュ化
- CI 検証システムの統合
- 強力なパスワード ポリシー
- ログイン試行失敗最大数の強制
- 準備されたデータベースステートメント
結論:
最低限必要な機能を満たすかそれを超え、セキュリティのベスト プラクティスを優先するライブラリを選択します。 Tank Auth は、フル機能、スリムな設置面積、セキュリティ基準への準拠に基づいて、推奨される選択肢として浮上しました。
以上が機能、セキュリティ、保守性のバランスが最も優れている CodeIgniter 認証ライブラリはどれですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
