前言

在前幾篇中，我們用 AI 工具建構出了網站的初步樣貌，甚至能產生登入按鈕與不同使用者角色的畫面。看起來好像已經差不多可以用了？但如果你真的點擊那個「Sign up」按鈕，你會發現：

這些「登入畫面」其實只是樣子像，功能完全沒有實作。

這一篇我們就要來聊聊：為什麼登入系統不是 AI 一下就能搞定的事？

---

AI 只能「畫出畫面」，但無法實作「登入行為」

現在很多 AI 工具，例如 v0.dev、bolt.new，確實可以快速幫你畫出很像真的登入表單，還能配上選單、角色切換、導向按鈕等等。但這些工具處理的只是「前端」的畫面生成，背後真正的使用者驗證邏輯是完全空的。

登入系統其實是一種完整的資安流程，不只是點按鈕而已。它背後包含很多步驟，而這些步驟目前 AI 還沒辦法幫你處理。

---

登入系統需要什麼？AI 做不到的幾件事

• 驗證帳號與密碼是否正確
  → AI 只能畫輸入框，並不會去檢查使用者是否真的存在、密碼是否正確。

• 安全地儲存與加密密碼
  → 密碼不能明碼儲存，要經過加密、加鹽（salt）等技術處理，這不是單靠 AI 就能搞定的。

• 建立與管理登入狀態（Session 或 Token）
  → 登入之後，使用者要維持狀態，這需要額外的後端邏輯來處理 cookie 或 JWT。

• 區分與限制不同身分（如觀眾 / 主辦 / 樂團）
  → AI 可以畫出選單，但不能保證不同身分之間的資料不會互相干擾或存取錯誤。

• 防止惡意行為與資安攻擊
  → 登入系統通常還要設計重試限制、防機器人註冊、驗證碼（Captcha）等保護機制，AI 無法自動產生這些功能。

---

那該怎麼辦？用 AI + 登入工具，一起完成登入機制

如果你只是做一個靜態網站，AI 畫畫面就夠了。但如果你希望這個網站真的有「使用者系統」，你就需要導入專業的身份驗證工具，例如：

- Authgear
- Auth0
- Okta

這些工具已經幫你把複雜的驗證流程都設計好，讓你只要串接 API，就能快速啟用登入／註冊功能。你可以繼續用 AI 工具生畫面，但真正的登入、登出、權限控制，就交給這些工具來處理，確保安全性與穩定性。

---

總結：登入不是畫出來的，而是設計出來的

AI 幫你快速把網站畫出來，但登入這件事，需要你對網站「如何辨識使用者」有清楚的邏輯與設計。而這正是我們下一篇要做的事。

---

下一篇預告：Authgear 是什麼？它怎麼幫你補上 AI 做不到的那一塊？

要讓你的網站真的能「登入」，我們需要一個專門處理登入機制的工具，而這就是 Authgear 能派上用場的地方。

下一篇，我們會帶你認識這套開發者友善的身份驗證平台：它怎麼運作？和其他工具比起來有什麼特色？為什麼我們會選它？

不需要自己寫密碼驗證，不需要自己設計登入流程——Authgear 幫你全部搞定。