一个用户认证系统, 完成99.9%

sensui7 · 发表于 2016-3-11 17:51:35

本帖最后由 sensui7 于 2016-3-11 18:11 编辑

包含用户注册, 登录, 找回密码(通过email重置密码), 修改密码, 记住密码.
登录时密码错误3次后, 该帐号一天内禁止能录.
支持中英文两种语言.

特点:
使用了最新的password_hash来加密密码, 使用了 hash_equals函数, 可防止时序攻击.
这几个最新的函数均已添加了兼容版本, 让老版本php运行.

数据库中tokens均已hash. 即使数据库泄漏, 诸如登录, 重置密码等操作也无法完成.

记住密码功能没有使用user id, 使用了uuid. 可以防止潜在的安全隐患.

完成度99.9%. 有几个错误提示没有做多语言, 一个用户激活方法没有写.

忘记了.

github: https://github.com/sensui7/Codeigniter_sky_auth

sensui7 · 发表于 2016-3-11 17:52:59

本帖最后由 sensui7 于 2016-3-11 18:01 编辑

欢迎使用并提出各种意见建议, 本人会及时处理. 另外: 这套系统没有内置验证码, 如果有这方面需求, 我可以增加这个功能.

chaoyang_test · 发表于 2016-3-14 22:17:36

nkq · 发表于 2016-3-15 14:17:55

新手精神上支持老鸟

loongme · 发表于 2016-3-15 17:57:47

支持一下

sishen007 · 发表于 2016-8-25 17:18:59

漂亮

sishen007 · 发表于 2016-8-25 17:45:11

Security类没有

lincaimi · 发表于 2016-9-7 20:17:51

下载后,怎么访问呢? 没有index.php

[库 Library] 一个用户认证系统, 完成99.9%

评分