Там нет лучше один, и нет ни одного серьезного решения, которое может быть сценарий. Аутентификация является глобальной политикой и поэтому должна быть интегрирована со всем веб-сайтом. Либо создайте свой код, либо используйте фреймворк, который его реализует.
Если вы начинаете кодировать свою реализацию, помните, что ваши первые попытки могут использоваться только для нечувствительных данных, поскольку они будут слабыми (но достаточными для случайного веб-сайта).
У Stoosh есть некоторые хорошие выводы, которые вы, возможно, захотите следовать.
Просто помните, что это не так тривиально, как кажется, и очевидные решения, вероятно, менее безопасны.Но опять же, , вы, вероятно, не нуждаетесь в безопасности в ЦРУ, поэтому не стесняйтесь и наслаждайтесь обучением программированию.
Похоже, вы только что предположили, что «начинающим разработчикам» должно быть поручено надлежащим образом реализовать защищенный криптографический протокол и защитить его от XSS и CSRF для учетных записей администратора. Я бы * много * скорее, что код, защищающий учетную запись администратора на любом обслуживаемом мной сервисе, был написан кем-то испытанным и, что более важно, имел некоторый обзор и полевое тестирование. – keturn
@keturn: Вы никогда не должны полагаться на что-то расфасованное только потому, что вы ленивы. Вы должны сначала освоить эту технологию до такой степени, что она станет _annoying_, чтобы переписывать ее каждый раз. Только тогда вы должны искать библиотеку или, желательно, писать свои собственные. – hobodave
У меня есть больше уважения к разработчику, который представляет вопрос о форме: «Вы видите какие-либо проблемы с моей схемой аутентификации?» в отличие от «Как мне сделать лучшие логины?!» – hobodave