Ja, HTTPs habe ich , ich benutze Let's Encrypt auch für meine Webmailadressen. Das ist schon mal gut.
Auf die Gefahr hin das es lächerlich ist, aber ich habe schon mal dieses Beispiel von (https://www.)php-einfach.de/experte/php-codebeispiele/loginscript/ für eine kleines DEMO benutzt und es schien mir einfach. Dort weiß ich wo das PHP im Kopf jeder Unterseite hinkommt, gefolgt von der entsprechenden html - Seite.
Das kann ich mir, wenn ich FRAMEWORK höre nicht so plastisch vorstellen, wo eventuell mein html eingesetzt wird.
Nun, ein FW sorgt ja dafür, daß der PHP Code zur Feststellung ob ein Login vorliegt, eben nicht auf jeder Unterseite eingebaut werden muss.
Ich möchte eigentlich nur das Login-script nicht eine komplette Website. Deshalb kann ich mit einem Framework villeicht! nichts anfangen.
Es kommt darauf an diese Idee zu verstehen. MFG