ZendFramework2开发-网站用户的密码加密和身份鉴定

最新推荐文章于 2018-08-13 18:20:50 发布
最新推荐文章于 2018-08-13 18:20:50 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ZendFramework2 文章标签: ZendFramework2 apache php 密码 login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyangwuhan1980/article/details/39202073
版权

1)密码加密和验证

ZF2支持bcrypt和Apache(htpasswd)两种密码,都在命名空间\Zend\Crypt\Password中, ZF2推荐使用bcrypt。

加密代码:

<span style="font-size:18px;">use Zend\Crypt\Password\Bcrypt;

$bcrypt = new Bcrypt();
$securePass = $bcrypt->create('your password');//$securePass就是加密之后的代码,可以保存到数据库</span>

密码验证:

<span style="font-size:18px;">use Zend\Crypt\Password\Bcrypt;

$bcrypt = new Bcrypt();

$securePass = GetPassFromDB();//从数据库取出用户密码
$password = GetPassFromRequest();//用户输入的密码

if ($bcrypt->verify(password, $securePass)) {
    //密码正确
} else {
    //密码错误
}</span>

2)用户登陆的身份鉴定

用户登陆时,首先要验证用户输入的用户名和密码。

ZF2调用Zend\Authentication\Adapter\AdapterInterface接口(该接口必须实现authenticate函数)进行验证:

<span style="font-size:18px;">use Zend\Authentication\Adapter\AdapterInterface;
use Zend\Crypt\Password\Bcrypt;
use Zend\Authentication\Result;

class MyAuthAdapter implements AdapterInterface
{
    /**
     * @return void
     */
    public function __construct($username, $password, $dbtable)
    {
        $this->name = strtolower($username);
        $this->pwd = $password;
        $this->userTable = $dbtable;
    }

    /**
     * @return \Zend\Authentication\Result
     */
    public function authenticate()
    {
        $code = Result::FAILURE;
        $identity = $this->name;
        $user = new User();
        try {
           $userRow = $this->userTable->getUserByName($this->name);
           $bcrypt = new Bcrypt();
            if ($bcrypt->verify($this->pwd, $userRow->pwd)) {
                $code = Result::SUCCESS;
            }
            else {
                $code = Result::FAILURE;
            }
        }
        catch (\Exception $ex) {            
            $code = Result::FAILURE_IDENTITY_NOT_FOUND;
        }            
        return new Result($code, $identity, array());
    }

    protected $name;
    protected $pwd;
    
    protected $userTable;
}</span>
密码验证通过后,要将用户身份存储下来。

ZF2调用Zend\Authentication\Storage\StorageInterface接口来存储用户身份:

<span style="font-size:18px;">use Zend\Authentication\Storage\StorageInterface;

class My\Storage implements StorageInterface
{
    /**
     * Returns true if and only if storage is empty
     *
     * @throws \Zend\Authentication\Exception\ExceptionInterface
     *               If it is impossible to
     *               determine whether storage is empty
     * @return boolean
     */
    public function isEmpty()
    {
        /**
         * @todo implementation
         */
    }

    /**
     * Returns the contents of storage
     *
     * Behavior is undefined when storage is empty.
     *
     * @throws \Zend\Authentication\Exception\ExceptionInterface
     *               If reading contents from storage is impossible
     * @return mixed
     */

    public function read()
    {
        /**
         * @todo implementation
         */
    }

    /**
     * Writes $contents to storage
     *
     * @param  mixed $contents
     * @throws \Zend\Authentication\Exception\ExceptionInterface
     *               If writing $contents to storage is impossible
     * @return void
     */

    public function write($contents)
    {
        /**
         * @todo implementation
         */
    }

    /**
     * Clears contents from storage
     *
     * @throws \Zend\Authentication\Exception\ExceptionInterface
     *               If clearing contents from storage is impossible
     * @return void
     */

    public function clear()
    {
        /**
         * @todo implementation
         */
    }
}</span>

可见Zend\Authentication\Storage\StorageInterface接口必须实现isEmpty、read、write、clear四个函数。

如果只需要存储在Session中的话,可以直接使用Zend\Authentication\Storage\Session类,该类已经实现了Zend\Authentication\Storage\StorageInterface接口。

<span style="font-size:18px;">use Zend\Authentication\AuthenticationService;
use Zend\Authentication\Storage\Session as SessionStorage;

//初始化ZF2的鉴定服务对象
$auth = new AuthenticationService();

//设置Zend\Authentication\Storage\StorageInterface存储接口
$auth->setStorage(new SessionStorage('someNamespace'));//someNamespace是名称空间,可以任意命名,以后都通过这个名称名称空间获取存储的身份

//创建Zend\Authentication\Adapter\AdapterInterface接口对象
$authAdapter = new MyAuthAdapter($username, $password, $dbTable);//$dbTable可以访问用户表获取用户密码

//验证用户名和密码,以及存储验证成功的身份
$result = $auth->authenticate($authAdapter);

if (!$result->isValid()) {
    //鉴定失败,打印验证结果消息
    foreach ($result->getMessages() as $message) {
        echo "$message\n";
    }
} else {
    //鉴定成功,打印身份
    echo $auth->getIdentity()
</span>}

3)网站的身份鉴定

在网站的其他模块中可以使用以下的代码,获取当前的用户身份:

<span style="font-size:18px;">use Zend\Authentication\AuthenticationService;
use Zend\Authentication\Storage\Session as SessionStorage;

$auth = new AuthenticationService();
$auth->setStorage(new SessionStorage('someNamespace));//someNamespace是用户登陆鉴定身份时使用的名称空间
        
if ($auth->hasIdentity()) {
    //用户已经登录,打印用户身份
    echo $auth->getIdentity();
} else {
    //用户没有登录,重定向到登录界面
    return $this->redirect()->toRoute('user', array('action' => 'login'));
}</span>






ZendFramework 1.12.9 代码和文档.rar
12-07
Zend Framework中,MVC模式被用来分离业务逻辑、数据处理和用户界面。模型(Model)负责处理数据和业务逻辑;视图(View)用于展示数据,通常包含HTML和模板;控制器(Controller)作为模型和视图的桥梁,接收用户...
zend-framework-2-jquery-datatable-library
05-31
"zend-framework-2-jquery-datatable-library" 提供了一个高效的解决方案,帮助开发者在 Zend Framework 2 应用程序中实现功能强大的数据表格,结合 jQuery DataTables 的优点,提供了优秀的用户体验和高度的可定制...
Zend framework2 - Zend\Authentication和Zend\Acl 用户身份验证与权限控制-Demo参考OK
xmlife的专栏
02-12 1331
controller文件夹里包含index和login两个controller文件从login文件说起,它有三个Action一个是loginAction,一个是showAction,一个是indexAction。indexAction用于将登录表单提交上来的数据进行验证loginAction用与解析登录表单,showAction用于显示一个主表单。这个表单中有三个提交按钮设为add,hello,
Zend Framework 2 - 用户身份验证和角色控制(未测试) Authentication + Acl using EventManager
xmlife的专栏
04-18 625
First I created an extra config for ACL (could be also in module.config.php, but I prefer to have it in a separated file)     config/acl.config.php 01     02    return array( 03        'acl' =
ZendFramework2学习笔记 验证
相忘于江湖的专栏
12-12 1606
ZF2提供了图片验证Zend\Captcha\Image和符号字符验证Zend\Captcha\Figlet,图片验证码是网站应用中见得比较多的一种验证码,本文以图片验证码为例。
(二)ZendFramework之验证
soyo的专栏
06-23 155
增加CaptchaController 实现验证码功能         1 修改App/config/resource.ini captcha = default:captcha       2 修改library/common/pluin/myacl.php $this-&gt;allow('guest' ,'defau...
Zendframework登陆注册实例教程
weixin_30877181的博客
07-29 162
一.服务器配置 说明:这个实例的开发系统环境是windows 7,所用服务器是Nginx1.0.5,Zendframework框架的版本是1.11.9,PHP5.3.6,所用数据库是MySQL 5.1.50 首先从配置Nginx开始,在这里面需要开启URL的rewrite: 这个是我的nginx.conf文件中配置虚拟主机部分 文件:D:\nginx\nginx-1.0.5\conf\ng...
8-30-2-ZendFramework-1.12.0-minimal.zip_ZendFramework-1.12_minim
09-19
Zend Framework 是由 Zend 公司支持开发的完全基于PHP5 的开源PHP开发框架,可用于开发 Web 程序和服务,采用 MVC(Model-View-Controller) 架构模式来分离应用程序中不同的部分方便程序的开发和维护。
zend-framework-2-datatable-demo
05-31
php composer.phar create-project -sdev --repository-url="https://packages.zendframework.com" zendframework/skeleton-application path/to/install 或者,克隆库和手动调用composer使用运composer.phar : ...
ZendFramework-1.11.10-manual-zh.zip
07-06
`Zend_Auth`提供了一种统一的方式来验证用户身份,而`Zend_Acl`则定义了访问控制列表,用于决定用户或角色对资源的访问权限。这两者结合,可以帮助开发者构建安全的应用程序环境。 在数据库交互方面,`Zend_Db`提供...
ZF2 验证码设置
08-12
由于ZF2的特殊结构,提供的验证码组件需要设置才能用。 终于找到这个,分享一下共同学习
linux 修改不了密码问题
08-15
Linux操作系统不能修改密码问题 看看应该是可以的
Zend Framework 2检查登录跳转到登录页
wang_quan_li的专栏
11-04 1296
开发一些网站时,有些模块需要用户登录后方可访问,没有登录的话则跳转到登录页提示用户登录或注册。假设现在已有可判断用户是否登录的方法,那么如何在该模块的所有Controller和action中加上登录权限判断呢? 很容易想到的是所有需要登录权限判断的Controller都继承一个父Controller,在这个父Controller中添加一个方法,在未登录的情况下使用以下方式跳转。 1r
Zend Framework 验证码的使用
teari.的专栏
10-17 2836
打开PHP的GD功能 php.ini中修改 extension=php_gd2.dll   Controller代码 public function imgAction(){ Zend_Loader::loadClass("Zend_Session_Namespa
Zend Framework——权限控制与认证
qq_34516556的博客
08-13 418
Zend Framework Acl与Auth——权限控制与认证 Created with Raphaël 2.1.2认证开始登录发送用户名,密码及数据库连接校验工作结果处理认证结束 步骤 1.实例化Zend_Auth 2.创建适配器 3.执行Zend_Auth类中的getCode方法,根据返回结果执行不同方案 Zend_Acl 官方用法: 新建资源:$someResource =...
Zend Framework2.3.3入门简单实例-登录功能
BIGPIG个人笔记
12-21 2641
今天来实现一个简单的用户登录功能,效果如下图。 现在就来介绍大概的开发过程。 一、新建一个数据库wenotebook Wenotebook数据库有一个数据表account,结构如下: CREATE TABLE account (id int(11) NOT NULL PRIMARY KEY auto_increment, name varchar(20) NOT NULL,pwd va
zend framework 之 登录 退出 session 会话
charm_888 程序人生
05-28 2964
<br />在入口文件中加上Zend_Session::start();//启动SESSION<br />UserController.php文件:<br /> //用户登录<br /> function loginAction() <br /> {<br /> //auth实现用户登录<br /> if(strtolower($_SERVER['REQUEST_METHOD'])=='post')<br /> { <br /> Zend_Loader::loadClass('Zend_Fi
Zend Framework 中的 Zend_Auth(访问认证与身份持久)
图钉的笔记
07-14 1074
搞了一段时间ZF,发现中文的资料很少,相对来说就是那个ZF中文手机较为全面一些,但还是有些关键的东西没有提高。今天琢磨了一天,终于把这个理论实践了一下,发现ZF比想象中的复杂,当然也强大的多。这里就讨论一下,数据库认证及身份持久,手册中把持久的过程写的相对较细,可对持久后身份的获
Zend Framework2 - 在 Module.php中检查管理是否登录,而不是到控制器中检查 (实现方法示例)
xmlife的专栏
04-18 991
在ZF2中应使用事件驱动方法实现,  会影响所有模块 能否只作用于当前模块Module的方法?     (This should be done with event in ZF2 for more details:     click here also this code may help you. http://pastebin.com/FFGVCpki)     pu
ZendFramework入门教程 - 简体中文PDF版
9. 扩展和插件:教程可能会提及Zend Framework社区提供的各种插件和模块,这些可以帮助开发者扩展框架的功能,加快开发速度。 10. 资源和社区:最后,一个好的入门教程会引导初学者如何使用官方文档、加入社区、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值