Meskipun Anda dapat membuat sistem login sendiri, sangat disarankan untuk membiarkan pihak eksternal melakukannya untuk Anda.
Dibutuhkan banyak pengalaman untuk memperbaikinya, dan sering kali dilakukan dengan salah.
Meskipun tutorialnya terlihat baik-baik saja bagi saya, ada begitu banyak faktor yang perlu dipertimbangkan, dan tampaknya juga sudah setengah tua. PHP 5.5 menawarkan password_hash
dan password_verify
, yang akan saya rekomendasikan dibandingkan saran laman Anda.
Jadi jika Anda harus membuat sistem Anda sendiri; pertimbangkan untuk memanfaatkan fungsi yang disebutkan di atas, jika Anda dibatasi untuk versi php yang lebih rendah, ada backport hingga versi 5.3.7 tersedia .
Jika Anda tidak memiliki untuk membuat sistem Anda sendiri , manfaatkan pihak eksternal (Google, Facebook) untuk menangani proses masuk untuk Anda, atau gunakan kerangka kerja yang memiliki dukungan otentikasi .
Jadi intinya secara umum:Jangan mencoba melakukannya sendiri, manfaatkan apa yang orang lain tawarkan dengan pengalaman bertahun-tahun di dalamnya. Karena sangat sulit untuk melakukannya dengan benar.