Hi,

zur Einführung ist vielleicht besser, erstmal die Grundlagen zu vermitteln, was ist eine Browser-Session und wie baut sich eine Solche auf. Hinweis: Session ist nicht $_SESSION, will gelegentlich meinen, dass die HTTP-Spezifikation keine Erfindung von PHP ist sondern aus dem vorigen Jahrtausend stammt (fossile RFCs).

Den Krypt-Algorithmus sehe ich auch nicht als konstante Größe an, will meinen, es bleibt letztendlich dem Programmierer überlassen, was er da verwendet und zu verantworten hat er das selbst. Nichtsdestoweniger: Deine Ausführungen zu bcrypt sind OK und passen auch zum Thema. Wer das inhaltlich vertiefen will, kommt um ein eigenes Studium sowieso nicht herum und freut sich über die Links in Deinem Quellennachweis.

Komplettlösung: Würde ich nicht in den Artikel nehmen, den würde ich allgemeiner aufbauen, so dass er einem Leser klarmacht, was hier zu tun ist (Abstraktion).

Code zeigen: Klar, ja, als Beispiel, wie bestimmte Teilaufgaben gelöst werden können.

Schönen Sonntag.