Login-System gesucht

BAGZZlash

Moderator
Teammitglied
Ich entwickle zusammen mit einem Kollegen gerade einen kleinen Webdienst. Clientseitig wird (im Browser natürlich) etwas JavaScript ausgeführt, das ist im Wesentlichen ein Viewer bzw. eine Designer, mit welchem der User das zu lösende Problem zusammenklickt. Bei bestimmten Events (z.B. Klick auf den Button "Lösen") wird ein (serverseitiges) PHP-Skript aufgerufen, welches das Ergebnis zurückschickt. So weit, so normal.

Da das Ganze mit einem Obolus verbunden sein soll, dachten wir, dass wir den ganzen Krempel hinter ein Login-System sperren. Das könnte beispielsweise so laufen, dass (nach Zahlung des Obolus) wir einen Nutzeraccount mit Standardpasswort einrichten und zumailen (das Ganze muss nicht unbedingt hochautomatisiert sein, wir werden nur einige wenige Nutzer haben), der User sich damit erstmalig einloggt, das Passwort ändert usw. Kennt man ja. Es sollte eine Funktionalität für "Passwort vergessen" geben (vielleicht wird dabei ein Passwort-Reset-Link an die verknüpfte E-Mail-Adresse geschickt), Username und Passwort-Hash möglichst nicht hackbar in einer Datenbank gespeichert werden, und natürlich sollte es einigermaßen sicher sein, d.h. ohne Login gibt's weder das Dashboard zu sehen (der JavaScript-Viewer), noch sollte der PHP-Server Requests akzeptieren.

Da man sicherheitsrelevante Features nicht selbst implementieren soll (ist uns auch zuviel Arbeit, lohnt sich dafür gar nicht) und wir sicher nicht die ersten mit diesem Problem sind, suchen wir nach einer fertigen und möglichst einfachen Lösung. Gern kostenlos oder zumindest preisgünstig, wir werden mit unserem Dienst so oder so nicht reich... Mit Google finde ich z.B. das oder das. Bin ich da auf der richtigen Fährte? Oder sagt Ihr spontan: "Ja, nimm XYZ: Kann alles, kost' nix"?
 

Mat

Aktives Mitglied
Da würde ich spontan erstmal Framework sagen. Und wenn es um PHP geht, dann zum Beispiel Laravel: Da habt ihr standardmäßig Auth, Routing, eine Template-Engine, usw. Wobei das natürlich Overkill sein könnte (gibt auch eine Lightversion von Laravel namens "Lumen"). Oder ihr stellt über Composer einzelne Pakete selbst zusammen.

Vielleicht hat @asc einen guten Tipp :)
 

JR Cologne

Administrator
Teammitglied
Mal so am Rande: Wäre das PHP-Forum nicht passender? :D


Lumen ist sicher kein schlechter Vorschlag.
Damit müsste man relativ schnell was Brauchbares aufbauen können.
Als Alternative, wenn man etwas freier in der Gestaltung sein möchte und nicht den Laravel-Weg gehen möchte, wäre noch Slim als Microframework zu nennen.
Damit müsste man aber natürlich auf Basis von einzelnen Paketen und einer gewissen, sehr flexiblen Grundstruktur vieles noch selbst entwickeln.

Bei so kleinen Sachen bin ich allerdings meist auch hingegangen und habe Login-Systeme schlicht selbst entwickelt.
Ich hatte vor ein paar Jahren mal an einem Login-Script gearbeitet und das auf GitHub veröffentlicht: https://github.com/jr-cologne/login-script

Das ist aber mittlerweile wahrscheinlich nicht mehr wirklich zu gebrauchen, da veraltet und auch mit manchen Features versehen, die ihr gar nicht benötigt.
Ggf. dient es aber zumindest zur Inspiration - ähnlich wie die genannten Login-Scripte bzw. Tutorials, die du bereits gefunden hast.

Davon abgesehen würde ich von fertigen, kostenloses Login-Scripten im Internet eher Abstand nehmen und es im Zweifel selbst in die Hand nehmen.

Ansonsten habe ich 2019/2020 mal ein professionelleres Login-System (mit Nutzerverwaltung/Admin-Freischaltung, etc.) für eine einfache Website entwickelt und integriert in diese Website als Gesamtpaket "verkauft".
Falls Interesse besteht, kann ich mal schauen, inwieweit sich das noch eignet und ob man das recht leicht übertragen und eigenständig einsetzen könnte.
 

BAGZZlash

Moderator
Teammitglied
Mal so am Rande: Wäre das PHP-Forum nicht passender? :D

Weiß nicht. Ich weiß ja nichtmal, ob sowas zwingend in PHP implementiert sein muss.

Ich hatte vor ein paar Jahren mal an einem Login-Script gearbeitet und das auf GitHub veröffentlicht: https://github.com/jr-cologne/login-script

Cool, schauen wir uns an, danke.

Falls Interesse besteht, kann ich mal schauen, inwieweit sich das noch eignet und ob man das recht leicht übertragen und eigenständig einsetzen könnte.
Gern, wenn's Dir nicht zuviel Arbeit macht. :)
 

JR Cologne

Administrator
Teammitglied
Weiß nicht. Ich weiß ja nichtmal, ob sowas zwingend in PHP implementiert sein muss.
Ach so, na gut.
Es muss natürlich nicht zwingend in PHP sein, allerdings ist bei einem bisher eingesetzten PHP-Script das natürlich naheliegend.

Gern, wenn's Dir nicht zuviel Arbeit macht. :)
Ich schaue mal. Werde ich jetzt nicht sofort schaffen und es kann auch sein, dass ich dir auch erst in ein paar Wochen eine Rückmeldung gebe, aber dann passt das schon.
 

dominik

Aktives Mitglied
Für kleine private Projekte würde ich die native Implementierung des jeweiligen Frameworks (Laravel, Symfony etc.) verwenden, für große, ernsthafte Projekte würde ich nur noch Auth0 oder Okta nehmen.

@Mat Lumen ist wohl "dead".
 

BAGZZlash

Moderator
Teammitglied
Kurzes Update: Wir werden jetzt vermutlich das minimalistische System nutzen, das hier beschrieben wird. Das einzige, was stört, ist das fehlende Passwort-Resetsystem per E-Mail.
 
Oben Unten