Вопрос: решения для регистрации и аутентификации пользователя

Добрый день.
Это мой первый пост, и в нем, собственно, я хочу попросить:
  • какие готовые решения для аутентификации и регистрации пользователя вы посоветуете использовать на ресурсе, который не содержит критичных конфиденциальных данных?
  • какие готовые решения посоветуете использовать для сторонней аутентификации через популярные ресурсы рунета?
  • Существуют ли комплексные решения, объединяющие предыдущие два пункта?


В данный момент я первый разрабатывают небольшую веб-систему сам и с нуля(javasript, php), набираюсь опыта, поэтому очень рад буду рад дельным советам.
  • Вопрос задан
  • 4292 просмотра
Решения вопроса 1
@zednight
Все решения для авторизации есть в php (механизм сессий). Но дабы еще упростить задачу можно использовать фреймворки типа: Yii, Kohana, Zend. Точно знаю, что для Yii в руководстве по созданию блога полностью разжевывается как сделать авторизацию. Есть только одно но, скорее всего у Вас не получится использовать авторизацию фреймворка и работать вне самого фреймворка, следовательно придется его учить. Для авторизации через ресурсы интернета для фреймворков есть модули, называются обычно OAuth. Как правило полно мануалов, как их интергрировать в фреймворк. Но опять же все это в рамках фреймворков.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Assorium
@Assorium
У большинства крупный почтовых сервисов есть свое API. Гляньте uLogin. Очень простой способ аутентификации. Можно также запросить дополнительные поля.
Ответ написан
gis
@gis
В части теории, на будущее, имейте ввиду, что на сегодня имеются следующие «протоколы» внешней аутентификации:
— OpenID — категорически не рекомендуется, как самый не безопасный и устаревший
— OAuth v.1 — так же не рекомендуется к использованию в новых продуктах по причине низкой безопасности
— OAuth v.2 — специалистами по ИБ пока ещё допускается его применение, хотя есть информация о методе взлома
— SAML v.2 — наиболее на сегодня безопасный и следовательно рекомендуемый к использованию, но его внедрение имеет очень много «подводных камней»
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы