我知道以前有人问过这个问题，但我还没有找到任何看起来很理想的答案。我有一个需要登录系统的php应用程序。无论如何，我都不是加密专家，我对重新发明轮子持谨慎态度，毫无疑问，轮子已经被发明了很多次，而且做得很好。我想知道是否有人知道可以轻松集成到现有脚本中的良好身份验证组件，它遵循所有最佳实践，并且在与ssl登录结合使用时，将满足所有合理安全要求。我更喜欢一个独立的组件，而不是必须设置某种完整的框架。(该应用程序的其余部分不使用框架，我不喜欢必须使用一个框架的想法，仅用于身份验证。)谢谢你的帮助， 最佳答案 为什么不使用LDAP？它是标