> Ich würde auf vorhandene Libs aufsetzen und nix eigenes schreiben. Entweder ein Framework, das diese Funktionalität bietet oder eben was einbinden. Symfony und Laravel können das z.B. vermutlich cakePHP o.ä. auch. **Au ja. Diese beliebten Verweise *"gut getesteten Frameworks mit großer Community"*.** **Wordpress** ist auch *"gut getestet"* und hat eine wahrhaft riesige Community. - Und ist zugleich das wohl **meistgeknackte** "CMS". Ich vertraue in wichtigen Sicherheitsfragen solchen Frameworks genau soweit, wie ich deren Quelltext **vollständig gelesen** und **komplett verstanden**(¹) habe. Hintergrund ist, dass eben diese Frameworks auch von Webseiten benutzt wurden, deren Benutzerdatenbanken geleakt wurden. Das kann am Framework selbst liegen und an der fehlerhaften Implementation. Lag es an der Implementation, dann an der Dokumentation, also letztendlich doch am Framework bzw. dass es jemand verwendet hat, der es **NICHT vollständig gelesen** und **komplett verstanden**(¹) hat. --- ¹) Was es **jedenfalls für mich** regelmäßig einfacher macht, darauf zu verzichten und [**hundert Zeilen Vanilla-PHP**](https://code.fastix.org/Projekte/PHP%3Alogin-system/PHP-Anwendung%20und%20Praxis-Loginsystem.pdf) zu schreiben.

> Ich würde auf vorhandene Libs aufsetzen und nix eigenes schreiben. Entweder ein Framework, das diese Funktionalität bietet oder eben was einbinden. Symfony und Laravel können das z.B. vermutlich cakePHP o.ä. auch. **Au ja. Diese beliebten Verweise *"gut getesteten Frameworks mit großer Community"*.** **Wordpress** ist auch *"gut getestet"* und hat eine wahrhaft riesige Community. - Und ist zugleich das wohl **meistgeknackte** "CMS". Ich vertraue in wichtigen Sicherheitsfragen solchen Frameworks genau soweit, wie ich deren Quelltext **vollständig gelesen** und **komplett verstanden**(¹) habe. Hintergrund ist, dass eben diese Frameworks auch von Webseiten benutzt wurden, deren Benutzerdatenbanken geleakt wurden. Das kann am Framework selbst liegen und an der fehlerhaften Implementation. Lag es an der Implementation, dann an der Dokumentation, also letztendlich doch am Framework bzw. dass es jemand verwendet hat, der es **NICHT vollständig gelesen** und **komplett verstanden**(¹) hat. --- ¹) Was es **jedenfalls für mich** regelmäßig einfacher macht, darauf zu verzichten und **hundert Zeilen Vanilla-PHP** zu schreiben.

> Ich würde auf vorhandene Libs aufsetzen und nix eigenes schreiben. Entweder ein Framework, das diese Funktionalität bietet oder eben was einbinden. Symfony und Laravel können das z.B. vermutlich cakePHP o.ä. auch. **Au ja. Diese beliebten Verweise *"gut getesteten Frameworks mit großer Community"*.** **Wordpress** ist auch *"gut getestet"* und hat eine wahrhaft riesige Community. - Und ist zugleich das wohl **meistgeknackte** "CMS". Ich vertraue in wichtigen Sicherheitsfragen solchen Frameworks genau soweit, wie ich deren Quelltext **vollständig gelesen** und **komplett verstanden**(¹) habe. Hintergrund ist, dass eben diese Frameworks auch von Webseiten benutzt wurden, deren Benutzerdatenbanken geleakt wurden. Das kann am Framework selbst liegen und an der fehlerhaften Implementation. Lag es an der Implementation, dann an der Dokumentation, also letztendlich doch am Framework bzw. dass es jemand verwendet hat, der es nicht **vollständig gelesen** und **komplett verstanden**(¹) hat. --- ¹) was es **jedenfalls für mich** regelmäßig einfacher macht, darauf zu verzichten und hundert Zeilen Vanilla-PHP zu schreiben.

> Ich würde auf vorhandene Libs aufsetzen und nix eigenes schreiben. Entweder ein Framework, das diese Funktionalität bietet oder eben was einbinden. Symfony und Laravel können das z.B. vermutlich cakePHP o.ä. auch. **Au ja. Diese beliebten Verweise *"gut getesteten Frameworks mit großer Community"*.** **Wordpress** ist auch *"gut getestet"* und hat eine wahrhaft riesige Community. - Und ist zugleich das wohl **meistgeknackte** "CMS". Ich vertraue in wichtigen Sicherheitsfragen solchen Frameworks genau soweit, wie ich deren Quelltext **vollständig gelesen** und **komplett verstanden**(¹) habe. Hintergrund ist, dass eben diese Frameworks auch von Webseiten benutzt wurden, deren Benutzerdatenbanken geleakt wurden. Das kann am Framework selbst liegen und an der fehlerhaften Implementation. Lag es an der Implementation, dann an der Dokumentation, also am Framework. --- ¹) was es **jedenfalls für mich** regelmäßig einfacher macht, darauf zu verzichten und hundert Zeilen Vanilla-PHP zu schreiben.

> Ich würde auf vorhandene Libs aufsetzen und nix eigenes schreiben. Entweder ein Framework, das diese Funktionalität bietet oder eben was einbinden. Symfony und Laravel können das z.B. vermutlich cakePHP o.ä. auch. **Au ja. Diese beliebte Verweis *"gut getesteten Frameworks mit großer Community"*.** **Wordpress** ist auch *"gut getestet"* und hat eine wahrhaft riesige Community. - Und ist zugleich das wohl **meistgeknackte** "CMS". Ich vertraue in wichtigen Sicherheitsfragen solchen Frameworks genau soweit, wie ich deren Quelltext **vollständig gelesen** und **komplett verstanden**(¹) habe. Hintergrund ist, dass eben diese Frameworks auch von Webseiten benutzt wurden, deren Benutzerdatenbanken geleakt wurden. Das kann am Framework selbst liegen und an der fehlerhaften Implementation. Lag es an der Implementation, dann an der Dokumentation, also am Framework. --- ¹) was es jedenfalls für mich regelmäßig einfacher macht, darauf zu verzichten.