Ik ben opzoek naar een actuele tutorial om een registratie en login systeem (het liefst met e-mail verificatie) te maken.
Velen zaken zijn er op het internet te vinden. Daarom zien we door de bomen het bos niet meer. Kan iemand mij helpen aan iets wat actueel en veilig is?
Dat kan, maar het kan ook geen kwaad om te weten hoe functies werken die je er aan toevoegt.
Zelf zou ik PHP-sessies gebruiken, en password_hash / _verify() gebruiken voor de opslag van wachtwoorden. Een beveiliging tegen brute-force is ook wel handig, zodat accounts per IP-adres tijdelijk geblokkeerd worden.
Als je passworden opslaat, stuur deze nooit via mail.
Ik zou zeggen: Bouw eens een opzetje en laat het eens reviewen.
Dat kan, maar het kan ook geen kwaad om te weten hoe functies werken die je er aan toevoegt.
Zelf zou ik PHP-sessies gebruiken, en password_hash / _verify() gebruiken voor de opslag van wachtwoorden. Een beveiliging tegen brute-force is ook wel handig, zodat accounts per IP-adres tijdelijk geblokkeerd worden.
Als je passworden opslaat, stuur deze nooit via mail.
Ik zou zeggen: Bouw eens een opzetje en laat het eens reviewen.
Agree, denk echter ook aan andere dingen:
- Session Hijacking
- Minimale password lengths
- Ga geen (onnodige) rommel in Cookies of andere ongein duwen
- etc
Echter vraag ik me af of je dit zelf moet willen bouwen. Begrijp me niet verkeerd: het is enorm leerzaam (en leuk), maar wellicht is een standaard oplossing/framework handiger ?
Een framework voor een beginner is in mijn ogen een 'no-go'.
Zorg dan liever eerst dat je bekend raakt met functies, de werking ervan in de praktijk, en later de werking en bedoeling van OOP.
Een tutorial is ook leuk, maar ik twijfel eraan of de geschikte tutorial bestaat, Iedereen heeft weer een eigen visie op bepaalde zaken dat er altijd wel wat haken en ogen aan zal zitten. Daarom is het beter om gewoon te weten wat je precies doet. En natuurlijk zijn we hier op PHPhulp om eventuele code te reviewen en daar desnoods discussies over op te werpen.
Een framework voor een beginner is in mijn ogen een 'no-go'.
Zorg dan liever eerst dat je bekend raakt met functies, de werking ervan in de praktijk, en later de werking en bedoeling van OOP.
Een tutorial is ook leuk, maar ik twijfel eraan of de geschikte tutorial bestaat, Iedereen heeft weer een eigen visie op bepaalde zaken dat er altijd wel wat haken en ogen aan zal zitten. Daarom is het beter om gewoon te weten wat je precies doet. En natuurlijk zijn we hier op PHPhulp om eventuele code te reviewen en daar desnoods discussies over op te werpen.
Als je het helemaal veilig wilt hebben, gebruik dan 2FA (Two Factor Authentication).
Dan moet je jouw inlog nogmaals bevestigen met een speciale app, zoals de Google Authenticator app. Zie dit als een optionele extra laag bij het authenticeren van een gebruiker.
En misschien kun je dit nog een stap verder voeren door dit systeem IP-loos te maken, mogelijk met behulp van informatie uit een reactie van @Ward in een andere thread.
Er zal mij vast van alles te verwijten zijn! Maar ik zoek op templates en kom dan ook van alles tegen maar geen enkele met een database erachter. Hoe kan dat?
