Это задавали много раз, но ни один из ответов не удовлетворяет, я смотрел онлайн на безопасные учебники, но я не нашел что-то достаточно хорошего, которое вы хотели бы использовать на важном веб-сайте. Просто кажется, что существует так много способов обойти безопасность.Безопасная система проверки подлинности PHP
Кто-нибудь знает о ХОРОШЕМ? Что вы, ребята, делаете, когда строите сайт, который нуждается в этом?
Есть много (много открытых источников) хороших там. Вы говорите, что не нашли «достаточно хорошего». Это поможет, если вы определите свои требования, прежде чем задавать вопрос о том, что лучше. Итак, каковы ваши требования к системе? Помните, что ни один язык или система никогда не освободят вас от бремени разъяснения ваших идей (с http://www.xkcd.com/568/) ... – ircmaxell
В принципе, что-то, что вы хотели бы использовать на сайте, хранящем важную информацию, например, кредит карты и т. д., где вы не можете позволить себе перерыв. – Mankind1023
Это еще не набор требований. Вам нужно выяснить, что вам нужно для проверки подлинности, а затем искать auth-системы, которые это сделают. Я предполагаю, что сайт будет находиться под SSL все время (поскольку, как вы говорите, это для «важной информации») ... Если это так, одним из примеров требования было бы использовать как HTTP_ONLY, так и SSL-файл cookie флаги для любого набора файлов cookie ... – ircmaxell