誰かがcodeigniterのsimpleloginsecure認証ライブラリを試してみましたか?私はそれがそのような小さな足跡を持っているのが好きです。また、良いと思われるハッシュにはphpassが使用されています。セッションデータをデータベースに保存しない(つまり$config['sess_use_database'] = FALSE;)と懸念しています。私はカスタム機能を追加できると思います。しかし、ハッシングが安全である場合は、セッションデータを検証することはまだ重要ですか、それをdbに保存しないのは大丈夫ですか?PHP codeigniter - simpleloginsecure
ほとんどの小規模なアプリケーションでは、実稼働環境ではsimpleloginsecureが安全であると確信しています。これは、CodeIgniterの認証ライブラリに関する権威あるポストになって...それはsimpleloginsecureを含む主要なライブラリのすべての長所・短所の荒廃を持っていました:
How should I choose an authentication library for CodeIgniter?
更新:また、Zendの-AUTH(礼儀zendフレームワークの)はとても良いと思われ、Codeigniterに統合することができます。 http://freakauth.4webby.com/tutorials/using-zend-framework-components-in-code-igniter
SQLインジェクションの脆弱性がまったくなく、暗号化の前にパスワードが暗号化されていれば、私はこのライブラリを使用することを躊躇しません。
複数のサーバーでアプリケーションを実行している場合、ファイルシステム上のセッションは本当に問題になります。 PHPの組み込みセッションハンドラを拡張して、とにかくデータベースを使用することができます。
ちょうど先週、Zend AuthとCI 1.7.1を統合するチュートリアルを使用しました。実際のヒッチなしで働いた。 Devで問題なく使用しています。現実世界でそれをまだテストしていない。 – rooskie