Hallo Google weiß alles,
Kannst du fraglichen Artikel uneingeschränkt zur Umsetzung eines Login-Systems empfehlen? Setzt du ein Login-System, was identisch zu dem im fraglichen Artikel ist, für deine Projekte ein?
Sollte man Dinge wie ein Login-System oder auch ein Verschlüsselungsverfahren selbst stricken / einen Anfänger selbst stricken lassen?
Richtig ist wohl, dass eine Software, die von einer großen Commmunity betreut wird, auch regelmäßig Updates erhält. Das wäre ja bei diesem Artikel prinzipbedingt nicht der Fall. Man müsste also die Nutzer darauf hinweisen, dass sie selbst dafür verantwortlich sind, regelmäßig im Wiki vorbeizuschauen und ihr Login-System bei gefundenen Sicherheitslücken (auch wenn derzeit vielleicht keine bekannt sind) zu aktualisieren.
Jörg, einer der Hauptautoren (und nach meiner festen Überzeugung mit dir identisch), hat in unzähligen Beiträgen zu Serverkonfigurationen vor scheunentorgroßen Sicherheitslücken durch fehlerhafte Serverkonfiguration u.ä. gewarnt.
"Die Sicherheit" wäre "nicht nachgewiesen" und die Skripte könnten nicht automatisiert getestet werden
Was übrigens auf praktisch jedes Skriptbeispiel im Wiki zutrifft,
Das kommt darauf an, wie man Skriptbeispiel definiert.
Bis demnächst
Matthias