Advanced Security 是用纯 PHP 编写的用户注册/登录系统。它旨在为系统的任何部分提供非常高的安全级别。它可以与基于 Bootstrap 5 的现有外观一起使用,也可以轻松插入任何现有 PHP 应用程序并与现有系统集成。
版本 4.0.0
寻找更强大的东西?
查看 Vanguard、高级 PHP 登录和用户管理!
特征
用户注册
从管理面板添加/编辑用户
用户登录
忘记密码
电子邮件验证
通过 Facebook、Twitter 或 Google+ 登录
易于翻译用户界面和验证消息
完整的 Unicode 支持
使用 php mail() 或 SMTP 发送电子邮件
使用高级安全安装向导轻松安装
配置文件自动生成
所有数据库表都是自动生成的
无需额外配置
3 个默认用户角色:管理员、编辑者和用户
管理员可添加无限数量的用户角色
所有表单均使用 Ajax 提交
用户资料更新
用户密码更改
用于用户管理的简单管理面板
使用 Bootstrap 5 构建
易于定制
客户端和服务器端表单验证
完全面向对象和注释的 PHP 和 JavaScript 代码。
完整而详细的文档
为什么选择高级安全?
用于数据库操作的 PDO 准备语句 – 无 SQL 注入
高级会话安全——没有会话劫持和会话固定
客户端 512 位密码散列 – 如果您没有 https,请不要担心(如果可能,您应该始终设置它)
使用 Bcrypt 的服务器端密码加密
无效登录尝试次数有限 – 防止暴力攻击
CSRF 保护
变更日志
版本 4.0.0
升级代码库以使用 8.1
升级到 Bootstrap 5
所有第三方前端和后端库都更新到最新版本
修复了自动注销被禁止用户的问题
删除 sha512 作为可能的密码散列机制,默认为 Bcrypt
版本 3.0.1
Google+ 身份验证替换为 Google 登录
修复了一些错误
版本 3.0.0
完成前端重写并升级到 Bootstrap 4.1
2.4 版
修复了社交身份验证问题
添加了德语
修正语言更改后错误的重定向 URL(在某些服务器上)
更新的文档
2.3 版
改进的 CSRF 保护
删除了 bootstrap 2 并添加了最新版本的 bootstrap 3
SESSION_REGENERATE_ID 现已移除
单独的侧边栏模板
添加了 trans 助手功能,以便于翻译
所有 PHP 类都符合 PSR-2
所有页面都进行了重构和优化
三个新类 – ASCsrf、ASResponse 和 ASPasswordHasher
添加了字体真棒图标
添加了 DEBUG 常量
全新的安装向导
添加了 Pimple – 依赖注入容器
向 ASConfig 添加了邮件发件人参数(来自名称和来自电子邮件)
新标志
完全重写的文档
所需的最低 PHP 版本现在是 PHP 5.3
2.2 版
在 ASEngine/AS.php 文件中添加了版本常量。
成功发送电子邮件后重置忘记密码表单。
注册成功后重置注册表。
修复未在旧 PHP 版本上创建管理员密码的问题。
添加了瑞典语。
添加了法语。
修复了 CSRF 保护以支持某些共享托管服务提供商。
修改了重定向帮助函数以允许重定向到外部 url。
2.1 版
添加了重定向到特定用户角色的自定义页面的选项。
添加了两种新的翻译语言。
修复了各种错误。
2.0 版
通过 Facebook、Twitter 和 Google+ 添加社交登录
管理员现在可以添加新用户或编辑现有用户。
添加了对用户表的搜索
为用户表添加了分页
添加了 unicode 支持
添加了用于更新系统语言的选项
ASDatabase 类现在实现了 Singleton 设计模式
添加了更改电子邮件发送方式的选项(php 邮件或 SMTP)
添加了用户登录后选择重定向页面的选项
添加了设置密码重置令牌生命周期的选项
添加了选择用户是否应在注册后确认其电子邮件的选项
添加了禁止特定用户的选项
从以前版本修复的所有错误
1.3 版
包括 CSRF 保护
1.2版
管理员现在可以添加更多用户角色
1.1版
添加了选择密码加密算法的选项
添加了用于选择 Twitter Bootstrap 版本的选项
在更新密码按钮上添加了加载状态
在更新详细信息按钮上添加了加载状态
