Я думал о написании собственного скрипта аутентификации, но я не очень разбираюсь в безопасности.

Из статей, которые я прочитал, похоже, что обычно требуется хешировать пароль с солью и хранить его в базе данных. Затем, когда пользователь просит войти в систему, пароль хэшируется и сравнивается с базой данных. Если он совпадает, то данные пользователя сохраняются в $ _SESSION.

Однако я не знаю, безопасно это или нет. Я читал кое-что о хранении ключей сеанса в базе данных, но я не уверен, как это работает или как это реализовать.

Может кто-нибудь объяснить, как реализовать безопасную аутентификацию?

Кроме того, есть ли какие-нибудь предложения для библиотек аутентификации PHP, которые я могу включить, которые легко изучить вместо того, чтобы писать свои собственные?