我一直在考虑为我打算建立的新网站从头开始编码基本登录页面+会话管理用户验证。
我担心这可能不是我自己做的最安全的事情,所以我正在考虑使用joomla或wordpress进行基本的用户身份验证,然后对网站的其余部分进行定制。这是一个好主意吗?还是我反对它们的设计方式?有没有更好的框架可以用于这个简单的任务?我不太关心语言,但asp.net或php绝对是首选。
对于ASP.NET,您应该使用ASP.NET成员身份关于实现asp.net成员资格的一系列教程可以在这里找到
我使用Joomla allot,但如果其他一切都是自定义的,它可能会阻碍而不是帮助你。
我会看看http://codeigniter.com并使用其中一个验证插件。
stackoverflow使用OpenID,我认为这非常方便。这将管理您的身份验证,但您仍然需要在服务器上"注册"用户(即他们的用户名、配置文件和OpenID令牌)。但我认为身份验证是最头疼的问题,所以排除了这一点,剩下的都很标准。
我很喜欢WordPress,认为它是一个很好的工具,但我不认为我会把它的代码库作为新应用程序的起点。尝试使用您喜欢的语言创建更通用的web应用程序框架。。。Yii或CakePHP如果你想要PHP。。。你会发现user/session/authentication插件让你开始,然后你就可以从那里开始了,只需要一张相对空白的石板和一个框架提供的方便的"不要发明轮子"工具。