PHP ile Güvenli Login İşlemleri

Php ile yapılmış projelerde login işlemlerinin güvenliğini nasıl sağlıyorsunuz? SESSION yada farklı bir yöntem kullanarak en güvenli login işlemini nasıl gerçekleştiririz? Token üretmek yada başka bir önerisi olan var mı ? Örnek kod ile yarımcı olabilecek biri var mı?

Php ile çalışıyorsan sessionlardan başka bir seçeneğin çok yok zaten o yüzden token oluşturmak en iyi çözüm olur. Laravel de kullanabilirsin dilersen.

Ben veri tabanına user login diye tablo oluşturdum. Giriş yapınca token oluşturuyorum. Burada kullanıcı id, token ve zaman bilgisini tutuyorum.

JWT token kullanabilirsin, cookie ile token saklayıp,
SESSION kullanabilirsin,
Veritabanında şifreleri password_hash ile saklamalısın,
SQL Injection önlemini almalısın,
Firebase ve benzeri authentication sistemleri kullanabilirsin,
vs. vs.

JWT kullanabilirsin hocam, JWT PHP Authentication diye araştırabilirsiniz.

https://github.com/skysbird/php_safe_login
bu repoyu inceleyebilirsin. WAF, 2FA gibi terimleri de araştırman iyi olur

sms doğrulama
e posta doğrulama
crsf
bycrypt lşifreleme

Route olur login olur bu tarz şeyler için en azından framework kullanmak iyi olur. En azından slim framework bile iş görür. Kendi kütüphaneni bile yazabilirsin.

yardımcı olmaya çalışan tüm arkadaşlara teşekkür ederim. Verdiğiniz bilgiler doğrultusunda biraz araştırmalar yaptım ve sonuca ulaştım.