Moin!

Ich denke mal, die Sache rechtfertigt jetzt doch einen neuen Thread.

Ich habe den Artikel inzwischen noch von ein paar Textstellen befreit, die obsolet geworden sind und um ein paar solche ergänzt, die mir notwendig oder sinnvoll erschienen.

Matthias Apsel fragte zuletzt:

Vor allem müsste es _ein_ Artikel werden.

Ein Artikel. Das halte ich jetzt wegen des Stoffumfangs für etwas schwierig. Da könnte man nämlich ein nicht ganz kleines Buch darüber schreiben.

Richtig, das Thema ist notwendigerweise komplex. Deswegen würde ich alles weglassen, was auf die notwendige Komplexität noch unnötige draufsetzt.

Was ist für ein aktuelles Login-System zwingend notwendig? Ein User muss sich neu anmelden können mit Username und Passwort, und er muss sich einloggen und dabei das Passwort geprüft kriegen. Gerade im Hinblick auf die nicht ganz offensichtliche Vorgehensweise mit irreversiblen Hashes sollten die relevanten Schritte gezeigt werden: password_hash(), password_verify(), password_needs_rehash(). Und natürlich das Prüfen des Passworts auf Komplexität

Das Speichermedium für die User steht nicht im Mittelpunkt. Die auszuliefernden Inhalte auch nicht. Die Fallback-Lösung für PHP-Versionen kleiner 5.5 ebenfalls nicht (das ist ein Einzeiler mit "Lad die Kompatibilitätslib runter und rufe am Anfang einmal require_once(libdatei.php) auf."). Das sind alles Themen für andere Artikel drumherum.

- Sven Rautenberg