Да, большинство систем аутентификации и входа в систему будут запрашивать у пользователя имя пользователя и пароль и проверять эти данные в базе данных для обеспечения подлинности конечного пользователя. Но есть много важных деталей для обеспечения целостности и безопасности системы в целом.
Одна из важных деталей - никогда не хранить и не отображать пароли в виде обычного текста, поскольку они могут быть получены вредоносными сторонами. Типичным способом избежать этого является использование одностороннего хеш-алгоритма для его хранения в базе данных, например MD5 или лучше SHA1. Кроме того, никогда не передавать пароли открытого текста по незашифрованному каналу, поскольку они могут быть перехвачены неавторизованными пользователями. Есть много других проблем, которые следует тщательно учитывать в зависимости от того, насколько безопасна система и есть ли разумная угроза для мотивированных злоумышленников.
Использование существующей библиотеки или фреймворка, вероятно, является наиболее прагматичным, но если вы хотите создать свой собственный, вы должны сделать правильное изучение предмета. Кроме того, HTTP имеет встроенные методы аутентификации, которые могут быть рассмотрены, например, basic и digest аутентификация; понимание этих методов поможет вам найти подходящее решение.
Почему вы хотите писать с нуля, а не экономить время и усилия, используя уже написанную библиотеку? –
Чтобы узнать основы, конечно. – duffymo
На самом деле мне поручено сделать это, и более того, я хочу узнать, как все работает в фоновом режиме. – Shwetanka