Selvom du selv kunne oprette et login-system, anbefales det kraftigt at lade eksterne parter gøre det for dig.
Det kræver meget erfaring at få det rigtigt, og det bliver så ofte gjort forkert.
Selvom vejledningen ser ok ud for mig, er der bare så mange faktorer, der skal tages i betragtning, og den ser også ud til at være halvgammel. PHP 5.5 tilbyder password_hash og password_verify , som jeg vil anbefale i forhold til, hvad din side foreslår.
Så hvis du skal lave dit eget system; overvej at bruge de ovennævnte funktioner, hvis du er begrænset til lavere php-versioner, er der backports op til version 5.3.7 tilgængelig .
Hvis du ikke har at lave dit eget system , gør brug af eksterne parter (Google, Facebook) til at håndtere logningen for dig, eller gør brug af en ramme, der har godkendelsesunderstøttelse .
Så i den generelle kerne af det:Forsøg ikke at gøre det selv, gør brug af hvad andre tilbyder, hvilke års erfaring i det. Da det er utrolig svært at få det rigtigt.