Hallo Dr. Phil,
wir hatten in unserem Wiki mal eine Musterimplementierung (die entstand vor meiner Self-Zeit, deswegen weiß ich nicht genau, ob es die vom Raketenfuzzi war oder noch eine andere). So, wie ich die Diskussion darüber aufgenommen habe, wurde sie depubliziert, weil es uns zu heikel wurde, dafür die Verantwortung zu tragen.
Wenn da eine Unsicherheit drin ist, es zu einem Hack kommt und sich jemand darauf beruft, dass "Selfhtml sagt, dass man das so macht", sitzen wir in der Tinte. Selbst dann, wenn derjenige die Musterimplementierung fehlerhaft übernommen hat; das müsste man dann erstmal beweisen.
Statt dessen haben wir dort jetzt eine Aufstellung von wichtigen Aspekten und ein paar Links.
https://wiki.selfhtml.org/wiki/PHP/Tutorials/Loginsystem
Rolf
sumpsi - posui - obstruxi