Ben web sitenize dahil etmek için bir OpenID çözüm elde öneririz.

Örneğin,: PHP OpenID Library

OpenID dışında, this article Sana bir PHP oturum temelleri iyi bir başlangıç ​​verecek

Daha iyi bir soru olurdu: ne kadar "güvenli" bir php giriş uygulaması arayabilirim?

Burada bazı noktalar (Ben de php için oldukça yeni, bu yüzden lütfen bana ayı) vardır

1. güvenli bağlantı (SSL ile)
2. veritabanında saklanır zaman karma şifreleri (tek yönlü karma tavsiye edilir)
3. doğrulama - belirli karakter limitleri (max / min şifre, kullanıcı adı, e-posta, vb) empoze emin olun, karakterler ... vb beklediğiniz biçimindedir ..

burada uygulamaları vardır

1. Lütfen http://www.site.com/loginpage.php şey gibi https://yoursite.com/login.php yönlendirme
2. karma şifre = çalışma md5 tuz ile karma veya sizin hayatınızı kolaylaştırmak istiyorsanız, (bir "pro" tarafından inşa tek yönlü, karma tuzlar için gerek yok) phpass kullanın
3. doğrulama - doğrulama fonksiyonları php buiilt kullanabilir veya kendi düzenli ifadeler oluşturun (veya daha iyisi doğrulama kütüphaneleri kullanmak)

kaynaklar için hiçbir bağlantıları var üzgünüm, ama onları google-ing oldukça kolaydır

Güvenli bir giriş sistemi, tipik bir kullanıcı bir çerez (php oturumları bakınız) veren ve daha sonra her 'güvenli' sayfasında o cookie kontrol çok daha fazla değil. Bir kullanıcı, OpenID ile ya da kullanıcı adlarını ve şifrelerini saklayarak yapabilirsiniz, hangi giriş yaparak elde ediyorum.

Sadece yukarıda belirtilen noktalarına ekleme -

Genel olarak veritabanı erişimi güveniyor php oturumlar ve biçimlerde karşı korumak için en önemli şeylerden biri, sql enjeksiyon.

Wiki article

Brief example

Bu en yaygın kötü dezenfekte girdiler ile oluşur. Mysql_real_escape_string () kullanarak genel koruma sağlar. PHP 5 OOP gelişi ile, mysql sunucu onları çalıştırır noktada parametreli sql demeçler PHP için PDO eklentisini kullanarak düşünmek için son derece avantajlı.

An explanation and examples of PDO in PHP