Seguro que esto suena ingenuo, y lo es. Al ser un recién graduado de la universidad, me he preguntado cómo los sitios web promedio implementan sus módulos de autenticación. He estado usando una tabla que almacena el nombre de usuario y el hash (contraseña) y sus roles (para la autorización). ¡Todo lo que hago es unir cadenas y listo! Luego instale un certificado SSL. ¡Esto suena demasiado simple en la práctica!
Luego observo los sistemas empresariales que implementan JAAS y cosas por el estilo, lo que suena demasiado complejo para una pequeña y mediana empresa.
¿Cómo considera un equipo promedio escribir un módulo de autenticación / autorización? Esta es una consulta agnóstica de lenguaje / plataforma. Me gustaría recibir alguna sugerencia.
¡Gracias!