Sistemi di autenticazione, cosa usate?

[Lenh]

Ciao a tutti, in questi giorni ero alla ricerca di un sistema di autenticazione degli utenti un pochino serio, che gestisse quindi anche gruppi, permessi, avesse un buon admin.

Perciò mi chiedevo: cosa usate voi? avete un sistema preferito e fidato, o usate roba artigianale scriptata da voi?

Io per me, avrei voluto provare a usare LiveUser di Pear, ma la documentazione è praticamente nulla, e i pochi esempi che si trovano in rete non sono aggiornati...quindi mi stavo orientando su qualcos'altro.

[dogeht]

ecco il mio sistema:

una tabella sessioni (id_sessione,id_user,permessi,scadenza)

una tabella user (id_user,nome,password)

quando ti loggi, viene creato un record nella tabella sessione
con l'id_sessione pari all'id_session che ti viene restituito se all'inizio delle tue pagine collocherai session_start()

in ogni pagina da proteggere, controllo che esista una sessione con id_sessione=id_session e in quel caso prelevo i permessi per utilizzarli a piacimento.

questa e' solo una carrellata del metodo che utilizzo. ce ne sono altri (io non li conosco bene pero' )

[LordSaga640]

le password le puoi salvare con la funzione SHA1()

[Lenh]

usi quindi roba artigianale...però non senti il bisogno di qualcosa di bello solido, e anche un pochino più complesso?

Anche io fino ad ora mi sono sempre fatto l'autenticazione da me, però visto che cmq le applicazioni che faccio ora cominciano a complicarsi, mi andava di usare qualcosa di più "profescional"

[LordSaga640]

[supersaibal]Originariamente inviato da Lenh
usi quindi roba artigianale...però non senti il bisogno di qualcosa di bello solido, e anche un pochino più complesso?

Anche io fino ad ora mi sono sempre fatto l'autenticazione da me, però visto che cmq le applicazioni che faccio ora cominciano a complicarsi, mi andava di usare qualcosa di più "profescional" [/supersaibal]

Mhaa....veramente l'autentificazione di password con SHA1 è molto sicura.
Ti salvi su un database mysql i vari utenti con relativa password.

Quando fa il login, se la password è corretta registri la sessione su database e lo correli ad un certo ip, in modo che altri anche se conoscono la sessione non possono usufruire di quella sessione visto che non hanno quell'ip.
Poi, nella sessioni ci metti una variabile booleana che dice che è stato autentificato correttamente.

Direi che può andare.
no?

[pboscolo]

semplicemente attivi la sessione senza farla vedere, anche se è un pò difficile ricordare una sessione!