Citat:
Ursprungligen postat av
Decentralized
Du kanske har något förslag på hur jag kan göra istället?
Det är ganska brant uppför om du precis har börjat med webbutveckling. Steget från en inloggning som är hårdkodad client-side till en faktiskt användbar inloggning enligt konstens alla regler är stort.
Du måste skydda klient/server mot saker som sql-injektioner, sessionskapning, avlyssning, brute-force attacker osv. Därtill måste du se till att eventuella intrång i din server inte ger tillgång till användarens lösenord i klartext. Sen tillkommer saker som password recovery...
Som andra har skrivit så sker i princip allt som har med inloggning att göra server-side, i lämpligt språk för ändamålet (som PHP som föreslagits).
Det jag egentligen vill säga med inlägget är att säkerhet är svårt och därmed tidskrävande att implementera. Tacksamt nog är det ganska standardiserat och därför finns bra bibliotek och ramverk som sköter det och man delegerar oftast uppgiften dit. Men det är ingen ursäkt att inte lära sig mer om det.
Skulle du vilja ge dig på att skriva det själv så rekommenderar jag att ta ordentligt med tid, googla rätt på en guide för inloggning i exempelvis PHP och ta det därifrån. Jag kan tyvärr inte rekommendera någon guide på rak arm, men hög träff på google för "php login tutorial" ger dig nog en ganska bra start.