Estaba pensando en escribir mi propio script de autenticación, pero no sé mucho sobre seguridad.¿Qué debo usar para la autenticación de usuario en PHP?
De los artículos que he leído, parece que generalmente implica el hash de la contraseña con un salt y la almacena en la base de datos. Luego, cuando el usuario solicita iniciar sesión, la contraseña se codifica y se compara con la base de datos. Si coincide, los datos del usuario se almacenan en $ _SESSION.
Sin embargo, no sé si esto es seguro o no. Leí algo sobre el almacenamiento de claves de sesión en la base de datos, pero no estoy seguro de cómo funciona eso o cómo implementarlo.
¿Alguien puede explicar cómo implementar la autenticación segura?
Además, ¿hay alguna sugerencia para las bibliotecas de autenticación de PHP que puedo incorporar que sean fáciles de aprender en lugar de escribir la mía?
Lea este excelente resumen primero: [hash seguro y sal para contraseñas php] (http://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords) –
Debe volver -utilizar un marco de autenticación existente siempre que sea posible, porque, en realidad, es complejo. Por ejemplo, eche un vistazo a https://github.com/delight-im/PHP-Auth, que es tanto agnóstico como independiente de la base de datos. – caw