一个用户认证系统, 完成99.9%
本帖最后由 sensui7 于 2016-3-11 18:11 编辑包含用户注册, 登录, 找回密码(通过email重置密码), 修改密码, 记住密码.
登录时密码错误3次后, 该帐号一天内禁止能录.
支持中英文两种语言.
特点:
使用了最新的password_hash来加密密码, 使用了 hash_equals函数, 可防止时序攻击.
这几个最新的函数均已添加了兼容版本, 让老版本php运行.
数据库中tokens均已hash. 即使数据库泄漏, 诸如登录, 重置密码等操作也无法完成.
记住密码功能没有使用user id, 使用了uuid. 可以防止潜在的安全隐患.
完成度99.9%. 有几个错误提示没有做多语言, 一个用户激活方法没有写.:L 忘记了.
github: https://github.com/sensui7/Codeigniter_sky_auth
本帖最后由 sensui7 于 2016-3-11 18:01 编辑
欢迎使用并提出各种意见建议, 本人会及时处理. 另外: 这套系统没有内置验证码, 如果有这方面需求, 我可以增加这个功能. :victory: 新手精神上支持老鸟 支持一下 漂亮 Security类没有 下载后,怎么访问呢? 没有index.php
页:
[1]