Es geht 1unitedpower darum, dass nur jemand, der Erfahrung im Erstellen von narrensicheren Loginsystemen hat, einen Artikel hierzu für Anfänger schreiben sollte. Bist du Experte darin? Hast du schon solche Systeme erstellt? Kannst du den Artikel immer und zeitnah aktuell halten?

Also wenn ich seine htpasswd-Geschichte und das hier strittige Login-System betrachte, dann sind beide durchaus "narrensicher". Ich fand keinen Fehler und habe keine Bedenken. Die Anwendung zusammen mit selbst geschriebenen anderen Skripten ist sehr einfach (Berechtigte Benutzer und Gruppen definieren, Skript auth.php einbinden reicht im einfachsten Fall ja aus...) - wer überhaupt was zum Laufen bekommt wird daran nicht scheitern.

Wie soll denn "narrensicher" sonst noch gehen?