MD5 nie jest już uważany za bezpieczny; rozważ użycie nowszego wbudowanego hashowania haseł PHP z algorytmem bcrypt, który ma zmienną złożoność obliczeniową:PHP password_hash()
i password_verify()
.
Idealnie byłoby użyć sesji PHP do utrzymania stanu podczas jednej wizyty, a jeśli chcesz mieć opcję „zapamiętaj mój login”, użyj pliku cookie, który zawiera wystarczającą ilość informacji, aby uwierzytelnić powracającego użytkownika i ponownie uruchomić nową sesję . Oto dobry artykuł z 2004 roku na temat najlepszych praktyk dotyczących plików cookie logowania:Najlepszy plik cookie stałego logowania Ćwicz . Możesz być również zainteresowany bardziej nowoczesnym (2015) rozwiązaniem bezpieczna implementacja pól wyboru „zapamiętaj mnie” .
Poza tym myślę, że wszystko, co opisałeś, jest w porządku.
