php – 用户身份验证

如果我要在身份验证上遵循
What should a developer know before building a public web site?,那么我有哪些选择?

我从未使用过PEAR,我不打算开始.我已经阅读了关于phpGALC但还没有尝试过.

在身份验证之后,权限/访问级别启动.我不是使用单个tinyint值决定用户可以做什么和不能做什么的忠实粉丝,除了它不是非常灵活.我最近写了一个部分系统,我指定每个用户类型可以访问哪种访问权限,但是有更好的东西吗?

如果你想要一种语言,那么PHP5.

最佳答案

I’m not a big fan of using a single tinyint value which desides what a
user can and cannot do, besides its
not very flexible.

这取决于……您是指将值用作整数还是位域?

如果你只是作为一个数字使用它(5级用户拥有1-4级用户的所有能力,再多一点),那么,是的,这不是很灵活.

如果您将其用作位域,它会为您提供8种(套)功能,可以为任何用户以任意组合打开或关闭.我称之为灵活.并且,如果8个功能对您来说还不够,那么将tinyint(8位)更改为smallint(16位/容量),int(32位)或bigint(64位)是非常简单的,这应该超过足以满足我们大多数人可能写的任何应用程序.

点赞