ich habe mich gerade durch diese Anleitung zur Benutzer-Verwaltung gelesen.

Vergiss den Artikel schnellst möglich. Lies besser hier weiter http://symfony.com/doc/current/book/security.html oder hier https://framework.zend.com/manual/2.4/en/modules/zend.authentication.intro.html

Es gibt keine Anhaltspunkte dafür, dass das Loginsystem aus unserem Wiki-Artikel nach irgendeinem Maßstab sicher ist. Im Gegenteil, einige Sicherheitslücken sind hier bereits diskutiert worden, mindestens eine davon ist immer noch präsent, wie ich gerade beim Überfliegen gemerkt habe. Wir haben leider keine Ersatz in unserem Wiki. Die Dokumentationen etablierter Frameworks sind hier aber zu empfehlen.