Довольно простой на самом деле. Настройте быструю базу данных MySQL и таблицу пользователей. В этой пользовательской таблице сохраните имена пользователей в столбце и хешированную версию пароля в другом столбце.
Как добавленная безопасность, мне нравится генерировать случайную 8-значную строку и хранить ее также в каждой строке - я вызываю этот столбец «Keycode». Когда пользователь подписывается с правильным именем пользователя/паролем, я сохраняю их аутентификацию в переменных сеанса AS WELL в качестве соответствующего «Keycode».
Таким образом, аутентификация сеанса может не только искать правильное имя пользователя/пароль, но и быстро запрашивать db и проверять, является ли «Keycode», хранящийся в переменной сеанса, таким же, как код ключа в строке ,
Это хорошо работает, потому что даже пользователь не знает их код ключа.
Использование фреймворка не помешает вам создавать небезопасные приложения. Вам нужно знать о лучших рекомендациях по безопасности. Рамки не заменяют безопасное кодирование. Не просвещать себя о безопасности, потому что вы используете фреймворк, это очень неосведомленный способ выкапывать собственную дыру в безопасности. – Jacco
Достаточно честный. Рамка не является серебряной пулей. Однако встроенные классы безопасности, которые могут очищать ваши данные и помогают избежать многих эксплойтов XSS, могут быть очень полезны для кого-то, у кого мало опыта. –
Они, безусловно, могут вам помочь. – Jacco