Secure Login Script unter PHP

impe

Grünschnabel
Ich finde, man kann ein Login Skript kaum getrennt betrachten. Wenn du dir mal anguckst, wie beliebig komplex man das Ganze machen kann: https://github.com/panique/huge (Das ist von der zweiten von dir verlinkten Beispielseite)
Das ist zwar sicherlich schon ein ziemlich guter Ansatz (inbesondere fällt die Verwendung der neuen password_hash()-API von PHP auf, die sollte unbedingt benutzt werden!), aber getrennt von jeglichem anderen Code gesehen wird dir das nicht bringen. Ein Login-System ist ja selten zum Selbst-Zweck da. Meine Empfehlung, wenn du schon soweit denkst: Steige auf ein Framework um. Die Entwickler haben sich auch schon sehr viele Gedanken über Registrierung, Login, Berechtigungen, .. gemacht und all ihre Erfahrungen (auch in anderen Bereichen, etwa Request/Response Handling, Event-System, Session-Management, Datenbank-Abstraktion, Validierung, Form-Handling, Verschlüsselungen ...) in einem Produkt - nämlich dem Framework - aggregiert.

Für ein kleineres Projekt ist der Minimal Login vielleicht nicht das verkehrteste ;) (Aber vergiss nicht: Der sicherste Login bringt nichts, wenn andere Seiten dahinter offen sind wie Scheunentore)
 
Zurück