Ziemlich einfach tatsächlich. Richten Sie eine schnelle MySQL-Datenbank und eine Benutzertabelle ein. Speichern Sie in dieser Benutzertabelle die Benutzernamen in einer Spalte und eine Hash-Version des Kennworts in einer anderen Spalte.
Als zusätzliche Sicherheit, ich möchte eine zufällige 8-stellige Zeichenfolge generieren und speichern Sie diese auch in jeder Zeile - ich nenne diese Spalte den "Keycode". Wenn sich der Benutzer mit einem korrekten Benutzernamen/Passwort anmeldet, speichere ich seine Authentifizierung in Sitzungsvariablen genauso wie den passenden "Keycode".
Auf diese Weise kann die Sitzungsauthentifizierung nicht nur nach dem richtigen Benutzernamen/Kennwort suchen, sondern die Datenbank schnell abfragen und prüfen, ob der in der Sitzungsvariablen gespeicherte "Schlüsselcode" mit dem Schlüsselcode in der Zeile übereinstimmt .
Es funktioniert gut, weil nicht einmal der Benutzer ihren Schlüsselcode kennt.
Die Verwendung eines Frameworks verhindert nicht, dass Sie unsichere Anwendungen erstellen. Sie müssen über bewährte Sicherheitsmethoden wissen. Frameworks ersetzen keine sichere Codierung. Sich nicht über Sicherheit zu informieren, weil du ein Framework verwendest, ist eine sehr ignorante Art, dein eigenes Sicherheitsloch zu graben. – Jacco
Fair genug. Ein Rahmen ist keine Wunderwaffe. Die integrierten Sicherheitsklassen, die Ihre Daten bereinigen und Ihnen helfen können, viele XSS-Exploits zu vermeiden, können jedoch für jemanden mit wenig Erfahrung sehr nützlich sein. –
Sie können Ihnen sicherlich helfen. – Jacco