MD5 anses ikke længere for at være sikker; overvej at bruge PHPs nyere indbyggede hashing med adgangskode med bcrypt-algoritmen, som har variabel beregningskompleksitet:PHP password_hash()
og password_verify()
.
Ideelt set ville du bruge en PHP-session til at opretholde tilstanden under et enkelt besøg, og hvis du gerne vil have muligheden "husk mit login", ville du bruge en cookie, der indeholder nok information til at autentificere en tilbagevendende bruger og genstarte en ny session . Der er en god artikel fra 2004 om bedste praksis vedrørende login-cookies her:Persistent Login Cookie Best Øv dig . Du er måske også interesseret i en mere moderne (2015) løsning til sikker implementering af "husk mig" afkrydsningsfelter .
Bortset fra disse, synes jeg, hvad end du har beskrevet, er fint.