How can I store my users' passwords safely?を見ると、パスワードを暗号化する最良の方法は、phpassを使用することです。私は認証のためにPEAR Authパッケージを使いたいが、PEARはmd5、sha1、sha256、sha512しかサポートせず、PEARはハッシュに塩を追加しない。PEAR認証は実際にPHP認証の実行可能なオプションですか?
PEARのAuthもHow should I choose an authentication library for CodeIgniter?
- にリストされている機能の多くをサポートしていません reCAPTCHAのは
- アクティベーションメールをサポート
- 活性化されていないが、自動期限切れに
- がハッシングのためphpassを使用アカウント(と
- ログイン試行に失敗した場合の非常に妥当なセキュリティモデル(ボット攻撃やDoS攻撃に対する良好な防御)
- "私を忘れないでください" 機能
私の質問は:PEARのAuthが本当に実行可能な選択肢でありますか?それを使用しているようだ、私はすべての欠けている機能を自分で書く必要があります。 フレームワークの中にラップされていない、より機能が豊富な、より機能豊かなAuthライブラリがありますか?私は単純なWebアプリケーションのための基本的で安全な認証がほしいと思う。
私はあなたの質問に答えないことを知っていますが、ラウンドとランダムな塩を使用している場合、sha256とsha512はハッシュに適しています。私は[crypt](http://php.net/crypt)を調べることをお勧めします。私はPEAR Authがそれをサポートしているかどうかはわかりませんが、そうであれば、別のライブラリの代わりにそれを使用できます。 – Mike
@mikeが示唆したように、シャーは働くことができました。 PEARは実用的な認証ライブラリであり、ほとんどの基本的なWebアプリケーションが必要と考える機能豊富なものではありません。つまり、パスワードを忘れた、私を覚えている、アクティベーション電子メールです。 – bperdue
フレームワークにとらわれず、データベースに依存しないhttps://github.com/delight-im/PHP-Authをご覧ください。 – caw