开源PHP认证服务
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Intertwined 是一个基于 PHP 的开源身份认证服务,目标是帮助开发者为 Web 与客户端应用快速建立安全的登录、注册和用户管理能力。其核心对象是“Applications”,类似每个项目的便携式数据库,保存用户、等级、到期时间、IP、HWID、封禁状态等信息,并通过 API 与业务应用连接。
在防护类型上,Intertwined 主要覆盖身份认证与访问控制,而不是传统意义上的防火墙、EDR 或漏洞扫描。文本显示其会使用 BCrypt 哈希平台用户和应用用户的密码,并对 HWID 做哈希处理;API 加密提到使用 AES256 与 SHA256,以保护客户端到服务端的数据传输。功能层面提供登录、注册、许可证升级、Webhook 调用、会话初始化/关闭、有效性检查等接口,并支持 IP/HWID 黑名单、用户封禁、订阅过期与许可证状态校验。
该服务强调开源,采用 AGPL-3.0 许可证,便于开发者审计代码、修改和再分发。部署方式方面,正文仅说明其为 PHP-based open-source authentication service,并提供网站仪表盘、API 文档、Github 示例和 Discord 支持,但未明确官方托管与自托管边界。管理上,仪表盘可处理用户名、密码、登录时间戳、等级、封禁状态、IP 和 HWID;同时 Data Management API 允许接入自有 Dashboard 或 UI。集成资料包含 Python、CPP 示例以及 Github 文档,整体对开发者较友好。
抓取文本未披露定价模式、套餐、免费额度或付款方式,也未看到 SOC 2、ISO 27001、GDPR 等合规认证信息。服务条款中还声明 Intertwined 不对任何数据泄露中的敏感数据负责,这对生产环境尤其是商业 SaaS 或涉及个人信息的应用,是需要重点评估的风险点。
优点是开源、接口覆盖认证主流程、实现门槛低,并具备基础加密与密码哈希机制;缺点是企业级能力信息不足,例如 MFA、审计日志、告警、SLA、备份恢复、密钥管理和合规证明均未体现。它更适合个人开发者、小型团队、软件授权系统、客户端工具登录注册场景;大型企业或高合规行业若采用,应先进行代码审计、渗透测试和数据责任评估。
正文未提供中国大陆访问质量、支付方式或本地化支持信息,china_access 只能评为未知。若国内项目需要稳定认证服务,可同时评估 Keycloak、Supabase Auth、Auth0、Firebase Authentication、Clerk 或自建认证方案。
本测评基于公开资料整理,不构成购买建议,请以 intertwined.solutions 官网实际信息为准。
面向开发者的认证组件,有GitHub文档。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。