evet yeterli
Aynı zamanda Validation sınıfı yardımcı olacaktır. Örneğin : sadece rakam girilmesi gereken bir yere harf girilmesin gibi
Csrf otomatik gönderimi engeller. Geçilemez demedik
ama zorlaştırır.
password_hash komutunu incelersen php'nin faydası olacaktır.
Yanlış hatırlamıyorsam hem şifreleme hem hash yapıyor bu yöntem. Yani confirm için birde şifre çözme gerekli.
Şöyle düşün :
md5 hash oluşturup bunu şifrele bu durumda aynı parolanın birden fazla hashi olacaktır.
sitenin şifreleme anahtarı olmadan hashli dataya erişemezsin.
o yüzdende db çalınsa bile şifreler güvende olur gibi bir durum var. MD5 databaseler aldı başını gitti yoksa