Chociaż możesz sam utworzyć system logowania, zdecydowanie zaleca się, aby zewnętrzne podmioty zrobiły to za Ciebie.
Potrzeba dużo doświadczenia, aby zrobić to dobrze, a często robi się to źle.
Chociaż samouczek wygląda dla mnie w porządku, jest tak wiele czynników, które należy wziąć pod uwagę, a także wydaje się być trochę stary. PHP 5.5 oferuje password_hash i password_verify , które polecam zamiast sugestii na Twojej stronie.
Więc jeśli musisz stworzyć swój własny system; rozważ skorzystanie z wyżej wymienionych funkcji, jeśli jesteś ograniczony do niższych wersji php, istnieją backporty do dostępna wersja 5.3.7 .
Jeśli nie masz stworzyć własny system , korzystaj z usług zewnętrznych (Google, Facebook) do obsługi logowania za Ciebie lub skorzystaj ze struktury, która ma obsługa uwierzytelniania .
A więc w ogólnym skrócie:nie próbuj robić tego sam, korzystaj z tego, co oferują inni ludzie i jakie lata doświadczenia w tym zakresie. Ponieważ niezwykle trudno jest to zrobić dobrze.
