Форма авторизации на PHP

Приветствую.
Поделитесь ссылкой на хорошую, безопасную форму авторизации на php. А точнее на ее исходники.
Мне в целях обучения. Хочу постичь php.
Я в данном языке не смыслю. Материалов хватает, но не знаю где дейстивельно толковая.
В комментариях холливары и грязь льется друг на друга.
Товарищам-формучанам на веблансере доверяю больше.

Что вы понимаете под формой авторизации? Что она должна делать? Как работать?
Просто форма не научит.

ссылка
Можно начать с первой ссылки.

Но, постигать PHP нужно не на формах.
Начните с теории.

Теории уже начитался с головой.
Вобще в программировании далеко не новичок. И по своему опыту знаю, что нужна сразу практика.
Благодарю, но советов по поводу как учить язык, не нужно. Знаю об этом очень хорошо.
Интересует именно форма авторизации.
Такая как в любой админке, но максимально надежная.
Сложное шифрование пароля и т.д.

Цитата ("coryphaeus"):

Такая как в любой админке, но максимально надежная.

Видимо вопросы мои не впечатляют.. Ну раз не интересно думать, то не надо. Понято.

Цитата:

Видимо вопросы мои не впечатляют.. Ну раз не интересно думать, то не надо. Понято.

Регистрация, проверка на недопустимые символы в полях.
Подтверждение по почте.
Пользователь вводит пароль и имя.
Они запоминаются, пароль шифруется(это отдельная тема, которая интересует).
Куки или сессия? Как раз на хабре и были споры на эту тему.

Извините, если сумбурно написал.

Цитата ("penguin"):

http://yandex.ua/yandsearch?text=%d0%b1%d0%b5%d0%b...
Можно начать с первой ссылки.

Как раз там меня и сбили с толку.
Показалось все ок, но почитал комментарии и засомневался.
Уж очень сильно там на автора "наезжают".

coryphaeus, ну как бы вам рано изучать и практиковаться в надежном коде... начните с малого, напишите хотя бы просто обычную форму...
А с опытом придет понимание как и что нужно делать и от чего защищаться.

Зачем нужна эта форма?

Как вариант - можно написать небольшое тз на скрипт авторизации, разложить всё по полочкам и создать тендер, указав необходимость комментировать код - так думаю будет само оптимально, искать решение описанное постом выше - нужно гуглить необходимые куски кода и пытаться собирать всё в кучу - врятли получится что-то путное при отсутствии необходимых знаний (как я понял с первого поста).

* есть множество вариантов, зачастую комментарии оставляют люди от дела далёкие
* может стоит лучше теорию изучить?

Hungry_Hunter, kirilev,
спасибо. Оба вариана премлемы. Буду размышлять.

Цитата ("coryphaeus"):

Регистрация, проверка на недопустимые символы в полях.

Тут что не понятно по реализации? Проверяем данные, пишем в базу, отправляем письмо.
Цитата ("coryphaeus"):

Подтверждение по почте.

В письме ссылка - переходим по ссылке, в ссылке код активации, проверяем код, если все ок - меняем статус на "активирован"
Цитата ("coryphaeus"):

Пользователь вводит пароль и имя.
Они запоминаются, пароль шифруется(это отдельная тема, которая интересует).

Пароль для теста достаточно хэшировать используя md5 или sha + соль. Что это такое - можно гуглить. Надо не просто делать, а понимать как работает и зачем.
Цитата ("coryphaeus"):

Куки или сессия? Как раз на хабре и были споры на эту тему.

И куки и сессия. Надо запомнить - куки. Не надо запомнить - сессия.

На хабре споры по поводу и без. Усложнять и усугублять имеет смысл только после того, как есть что усложнять и усугублять.

Цитата ("coryphaeus"):

Уж очень сильно там на автора "наезжают".

Вы знаете много статей, где на авторов не наезжают?
Каждая лягушка хвалит свое болото, а соседнее - поливает грязью.
Учитывая то, что как вы говорите, вы только изучаете язык, то вы может только догадываться о том, адекватны ли комментарии к статье или нет.

frig, благодарю, разжевали. Буду пробовать.

Цитата ("penguin"):

Вы знаете много статей, где на авторов не наезжают?
Каждая лягушка хвалит свое болото, а соседнее - поливает грязью.
Учитывая то, что как вы говорите, вы только изучаете язык, то вы может только догадываться о том, адекватны ли комментарии к статье или нет.

Согласен на все 100%.

Цитата ("coryphaeus"):

благодарю, разжевали.

Это не разжевали, а так - направили :-)
Могу покритиковать предлагаемую схему БД, алгоритмы работы... показывается что думаете

Цитата ("frig"):

И куки и сессия. Надо запомнить - куки. Не надо запомнить - сессия.

а сессию-то вы где храните, ну, идентификатор? Тащите за собой в урлах phpsessid или все же в куках ее тащите?))

Crist, давайте и тут тоже разведем холивар? Я могу подлить масла в огонь, сказав что на каждой странице передаю его через POST и шо?

frig, да я не наезжал на вас, тихо) просто уточняю, что куки используются почти всегда, во всяком случае, очень редко вижу в урлах переменные сессии, да и то, обычно это на сайтах заказчиков, которые просят это в целях СЕО убрать) все ок короче)

Цитата ("frig"):

сказав что на каждой странице передаю его через POST и шо?

правда? я не понял, если это шутка, надо смайлики ставить!

Начните с изучения фреймворка какого нить

я на Yii настаиваю, но все равно что выберете

Юзаю Yii, вроде все ок, там все это дело есть, с демками, на чистом пхп кодить както тупо, ИМХО.

Начинать изучение языка с изучения фреймворка?) это как интересно мне)

Цитата ("MMM_Corp"):

на чистом пхп кодить както тупо, ИМХО.

Жирно! А потом будет как в одном из топиков - Javascript хуже jquery
Цитата ("Crist"):

правда? я не понял, если это шутка, надо смайлики ставить!

Почему шутка? Я правда могу такое сказать, чтобы доказать что не обязательно использовать куки. Но использовать такое вряд ли буду.