MD5 již není považováno za bezpečné; zvažte použití novějšího integrovaného hašování hesel PHP s algoritmem bcrypt, který má proměnlivou výpočetní složitost:PHP password_hash()
a password_verify()
.
V ideálním případě byste použili relaci PHP k udržení stavu během jedné návštěvy, a pokud byste chtěli mít možnost „zapamatovat si moje přihlášení“, použili byste soubor cookie, který obsahuje dostatek informací k ověření vracejícího se uživatele a restartování nové relace. . Zde je dobrý článek z roku 2004 o osvědčených postupech týkajících se souborů cookie pro přihlášení:Nejlepší soubor cookie trvalého přihlášení Cvičte . Také by vás mohlo zajímat modernější (2015) řešení bezpečná implementace zaškrtávacích políček „zapamatovat si mě“ .
Kromě toho si myslím, že vše, co jste popsal, je v pořádku.