Tach!

kann mir jemand einen Tipp geben, wie ich am besten einen sicheren Login mit PHP programmiere.

Es gibt keine absolute Sicherheit. Der erste Punkt bei Sicherheitsmaßnahmen ist, sich zu überlegen, was genau man haben möchte. Wogegen soll es abgesichert sein.

Ist das sicher, oder was würdet Ihr empfehlen?

Was möchtest du erreichen? Ist es für etwas nicht besonders Wichtiges und es kommt nicht darauf an, das die für dieses und kein anderes Projekt verwendeten Passwörter wegkommen? Oder hast du Verantwortung, dass Passwörter fremder Leute für Dritte, die überall dasselbe Passwort verwenden, möglichst unbenutzbar abgelegt werden müssen? Anders gefragt: Reicht ein Lattenzaun mit Vorhängeschloss oder muss es ein Tresor sein?

Eigenbau-Lösungen sollten im Zweifelsfall jedenfalls vermieden werden. Neuere Versionen von PHP haben Passwortfunktionen an Bord und auch eine Dokumentation nebst FAQ zum Umgang mit Passwörtern im Manual. Mit "php password" findet man diese recht einfach.

dedlfix.