Каков Актуальный метод аутентификации пользователей в системе?

Question

[romazhan]

06.01.2023

Возможно тема вопроса не должна быть связана с конкретным языком программирования, тем не менее хочу сделать акцент на PHP.

Я не нашел актуальной информации в интернете, но знаю некоторые методы аутентификации:
* Сессионная
* Беспарольная
* JWT

- Если актуально или все еще компетентно использовать сессии, то подойдут ли встроенные механизмы PHP для хранения сессий (session_start(), $_SESSION)?
- Если актуально использовать JWT, то какие библиотеки использовать?

Answer 1

[humoured]

Ответ на вопрос должен зависеть от решаемой задачи.

Для локального приложения на PHP без внешней авторизации стандартных сессий достаточно — они всё ещё актуальны. Если хочется чего-нибудь модного, то и их можно хранить хоть в Redis, реализовав свой SessionHandler.

Answer 2

[ThunderCat]

Я не нашел актуальной информации в интернете, но знаю некоторые методы аутентификации:

Не нашли, так как актуальность очень растяжимое понятие и зависит от скачков в развитии технологий, например - "актуальны ли в 2023 колеса, не нашел информации, но знаю что еще есть гусеницы и полозья"... Так как какого-то серьезного прорыва в веб технологиях пока не произошло, актуальность многих стандартных механизмов не меняется.

Буду рад за любые источники.

Дока или туториал по используемому фреймворку вполне подойдет.