用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3786|回复: 7
收起左侧

[库 Library] 一个用户认证系统, 完成99.9%

[复制链接]
发表于 2016-3-11 17:51:35 | 显示全部楼层 |阅读模式
本帖最后由 sensui7 于 2016-3-11 18:11 编辑

包含用户注册, 登录, 找回密码(通过email重置密码), 修改密码, 记住密码.
登录时密码错误3次后, 该帐号一天内禁止能录.
支持中英文两种语言.

特点:
使用了最新的password_hash来加密密码, 使用了 hash_equals函数, 可防止时序攻击.
这几个最新的函数均已添加了兼容版本, 让老版本php运行.

数据库中tokens均已hash. 即使数据库泄漏, 诸如登录, 重置密码等操作也无法完成.

记住密码功能没有使用user id, 使用了uuid. 可以防止潜在的安全隐患.

完成度99.9%. 有几个错误提示没有做多语言, 一个用户激活方法没有写. 忘记了.

github: https://github.com/sensui7/Codeigniter_sky_auth

评分

参与人数 1威望 +5 收起 理由
Hex + 5 赞一个!

查看全部评分

 楼主| 发表于 2016-3-11 17:52:59 | 显示全部楼层
本帖最后由 sensui7 于 2016-3-11 18:01 编辑

欢迎使用并提出各种意见建议, 本人会及时处理. 另外: 这套系统没有内置验证码, 如果有这方面需求, 我可以增加这个功能.
发表于 2016-3-15 14:17:55 | 显示全部楼层
新手精神上支持老鸟
发表于 2016-8-25 17:45:11 | 显示全部楼层
Security类没有
发表于 2016-9-7 20:17:51 | 显示全部楼层
下载后,怎么访问呢? 没有index.php

本版积分规则