Moin,
ein auf PHP basierendes Loginsystem ... was is'n das? Prüft man hier gegen ein AD? Oder geht's einfach nur um das sichere Ablegen sensibler Daten?
Bei einem Loginsystem denke ich immer auch an ein AAA-System.
Wenn man Teile eines Internetauftritts vor neugierigen Augen schützen will, benötigt man ein wirksames System zur Zugangskontrolle.
so fängt der Artikel an ... hat mich irgendwie an robots.txt erinnert.
Ich als PHP-Noob frage mich, warum man das in PHP lösen sollte? Kann der Apache oder auch IIS das nicht handhaben? Warum sollte ich als Super-DAU-Proggi anfangen unsichere Sachen in der Programmiersprache meiner Wahl nachzubilden?
Von der Sache her finde ich es toll was du da machst, aber so ganz verstehe ich es nicht. Damit meine ich nicht die Sache mit dem Salzen und Rainbow-Tables & das ganze Zeugs. Ich verstehe nur nicht, warum man sowas (Login) in PHP sicherer machen sollte/könnte als die im zugestellte Umgebung.
PHP ist doch auch nur eine blöde exe auf dem Server.
LG bernd