PHP ve MySQL kullanarak basit bir kullanıcı giriş / kayıt sistemi yapmak istiyorum. Ben kullanıcı dışarı oturum ve için gerekli olanın ötesinde herhangi bir bilgi almak gerekmez. Ben sistemin güvenli olduğundan emin olmak istiyorum.

Şu anda nasıl çalışması gerektiğini anlamak yoludur:

Registration

Kullanıcı e-posta adresinizi ve şifrenizi ve onay şifresini girer.

Php komut şifreleri maç emin olun ve e-posta geçerli bir adres ve veritabanında zaten olmadığını yapar.

Bu rastgele bir tuz ile birlikte parola hash ve veritabanı tuz ve elde edilen karma şifresini saklar. (Bunun için uygun php md5 fonksiyonu? Ben bu bölümü nasıl çalıştığını oldukça emin değilim mi.)

Veritabanında bir e-posta onay kodunu depolamak ve doğrulama için bu kodu içeren web sitesine geri verilen e-posta adresini bir link gönderebilirsiniz?

Login

Kullanıcı girişi e-posta adresi ve şifre.

Sunucu veritabanında e-posta arar ve tuz alır. Sonra kullanıcı sadece veritabanında eşleşen görmek için sağlanan şifre ile tuz sağlamalarının.

Nasıl oturum açıldıktan sonra devam yapabilirim. Bir php oturum ile? Bir cookie? Ne ziyaretler arasında kullanıcıyı hatırlamak için çerez saklanan almalısınız?

Ben temelde sadece ben açıklayan am süreci, kullanıcı kayıt / giriş yapmanın doğru ve güvenli bir yol olduğunu, bazı doğrulama istiyorum. Ayrıca, daha fazla bilgi ile bazı iyi eğitimler nelerdir.