Что я должен использовать для аутентификации пользователя в PHP?
Я думал о написании собственного скрипта аутентификации, но я не очень разбираюсь в безопасности.
Из статей, которые я прочитал, похоже, что обычно требуется хешировать пароль с солью и хранить его в базе данных. Затем, когда пользователь просит войти в систему, пароль хэшируется и сравнивается с базой данных. Если он совпадает, то данные пользователя сохраняются в $ _SESSION.
Однако я не знаю, безопасно это или нет. Я читал кое-что о хранении ключей сеанса в базе данных, но я не уверен, как это работает или как это реализовать.
Может кто-нибудь объяснить, как реализовать безопасную аутентификацию?
Кроме того, есть ли какие-нибудь предложения для библиотек аутентификации PHP, которые я могу включить, которые легко изучить вместо того, чтобы писать свои собственные?