Open Source: PHP login system för hemmaserver / intranät

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
squiz3r
Inlägg: 5424
Blev medlem: 5 september 2006, 20:06:22
Ort: Lund
Kontakt:

Open Source: PHP login system för hemmaserver / intranät

Inlägg av squiz3r »

Tjena! Jag ville ha en inloggningsskyddad sida för min hemmaserver. Jag kollade runt en del på github men hittade inga projekt som jag gillade så det slutade med att jag skrev ihop ett egen inloggningssystem. Tanken med det är att det skall vara lätt att ta till sitt eget projekt, vad man nu har som man vill skydda bakom inloggning.

Funktionerna som finns nu är:
- Logga in (och logga ut)
- Lägga till nya användare

Första gången sidan öppnas så skapar den alla tabeller som behövs, om de inte redan finns.

Baserat på PHP och MySQL

TODO:
- show time until logout
- Answer with a warning if new user already exist
- Add a table with allowed users with "change password" and "remove" that only admins can see
- Safety:
* (DONE) Protect against injection [1]
* (DONE) Securely start a session
* Protect against brute force [2]
* Make sure browser is the same [3]
- Add more languages (Svenska tex)

(1) Done using real_escape_string on the vars.
(2) Check IP in the login trace table and force a 30 second wait after 5 wrongs? People can change IP using proxy?
(3) Store the $_SERVER[HTTP_USER_AGENT] hash value in a session. On each check of the session values this is comparerd to the current hash of the string.

Licensen (MIT) är öppen både för privat ocj kommerciellt bruk. Hjälp tas gärna emot! Finns på GitHub:
http://github.com/daniel-falk/intra-login

Såhär ser inlogg sidan ut:
intra1.png
Ganska tomt än när man är inloggad:
intra2.png
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Användarvisningsbild
E85
Inlägg: 1274
Blev medlem: 29 maj 2007, 16:24:19
Ort: Övik

Re: Open Source: PHP login system för hemmaserver / intranät

Inlägg av E85 »

Jag har använt Laravel framework till att bygga ett intranät till min förra arbetsgivare. Det är relativt likt Flask (Python) och ASP.NET (C#).
Sökte men det finns inte nämnt på forumet så tänkte bara att jag skulle tipsa om det.
Det är ganska avancerat men kraftfullt och det går att lägga in ett inloggningssystem hyfsat enkelt.
Jag kopplade det till Wordpress inloggning då det var där användardatabasen fanns men går såklart att köra separat också.
Skriv svar