Criando uma página web com contas de usuário, o que eu preciso ter em mente?

O UserFlex tem uma documentação decente e faz mais do que apenas os utilizadores de login; faz registos e validações de campo, resets de senhas, códigos de confirmação para registos, lida com sessões e mais como o autologin.

Outra vez im basta colocar userFlex como exemplo, você também pode olhar para http://www.phpclasses.org/browse/file/5269.html ou muitas outras boas Classes em PHPclasses.org.

Usar O JanRain Engage (anteriormente rpxnow.com) para Autenticação. Sua solução permite que as pessoas usem suas credenciais existentes no Google, Yahoo, Microsoft, Facebook e outros para entrar em seu site. Muitos destes provedores irão dar um OpenID válido e, muitas vezes, um endereço de E-mail válido como parte do processo de autenticação.

Se usar o JanRain, só terá de guardar o endereço de E-mail ou o OpenID para um utilizador, e não terá de guardar as senhas ou a senha hashes . Além disso, você não tem que implementar qualquer funcionalidade de reset de senha, ou "esqueceu minha senha". Também a funcionalidade de registo do utilizador pode ser muito menor, porque o utilizador inicia com um endereço de E-mail válido ou OpenID fornecido pelo seu proprietário.

Tem de usar a função MD5 php para senhas. É uma forma simples de O garantir. Certifique-se também de que utiliza o Striptease no php para que alguém não possa executar comandos nos seus campos de entrada. Como não há dados sensitivos, acho que não precisas de encriptar nada. Certifique-se apenas de que o sistema de login é perfeito e o Usuário não tem outra maneira de acessar os dados sem entrar..

Shud é suficiente para um script básico de login..