B
Schönen guten Abend liebe Community,
da ich derzeit Privat eine Software entwickel, in welcher unter anderem auch sensible Personen-Daten gespeichert werden, beschäftige ich mich derzeit damit, wie ich ein sicheres Login-System programmieren kann. In der Programmierung selbst habe ich bereits recht viel Berufserfahrung, mit PHP selbst aber fast keine. Auch habe ich bisher nie sensible Daten durch einen Login sichern müssen, da dies durch die AD-Zugänge des Servers bereits der Fall war.
Um mit relativ wenig Erfahrung in PHP dennoch ein recht sicheres System entwickeln zu können, habe ich in betracht gezogen diese Aufgabe einem Framework zu überlassen. In PHP scheint das verbreitetste Framework Laravel zu sein. Entsprechend habe ich mir erste Tutorials dazu angesehen und bin recht unzufrieden, da mich das Framework extrem an sich bindet, sofern ich darauf setzen möchte. Auch architektonisch finde ich das Framework ungeschickt, da es grade zu Laravel / MVC schreit. Eine eigene Architektur scheint nur schwer zu adaptieren. Darüber hinaus scheint man viele Funktionen nicht durch Wrapper kapseln zu können. Kurz um, es scheint schwer das Framework zu wechseln, hat man sich einmal für Laravel entschieden.
Um das zu vermeiden habe ich anschließend erste Gehversuche mit einer Eigenentwicklung gemacht. Dies ging in PHP überraschend schnell. Nun stelle ich mir dennoch die Frage ob Laravel oder Selbstentwicklung. Wie schätzt ihr als erfahrene Entwickler die Situation ein. Würdet ihr eher auf eine hohe Framework-Bindung setzen um (vermeintlich) mehr Sicherheit zu erreichen? Schätzt ihr die Prepared Statements von mysqli als injection-sicher ein oder muss nachgearbeitet werden (was das Framework vermutlich / hoffentlich dann schon macht)? Kennt ihr Tutorials zur Selbstentwicklung eines Login-Systems, welches allgemein für eine sichere Lösung bekannt ist?
Ich möchte natürlich keines falls, dass Private Daten irgendwann auf irgendwelchen Websites landen weil ich grobe Schnitzer in einem Login-System hab.
Ich hoffe ich habe mein Anliegen halbwegs verständlich beschrieben und bedanke mich schon mal für eure Bemühungen.
Viele Grüße,
Bearking