MD5 вече не се счита за сигурен; помислете за използването на по-новото вградено хеширане на пароли на PHP с алгоритъма bcrypt, който има променлива изчислителна сложност:PHP password_hash()
и password_verify()
.
В идеалния случай бихте използвали PHP сесия за поддържане на състоянието по време на едно посещение и ако искате да имате опция „запомни моето влизане“, бихте използвали бисквитка, която съдържа достатъчно информация за удостоверяване на автентичността на завърнал се потребител и рестартиране на нова сесия . Тук има добра статия от 2004 г. относно най-добрите практики по отношение на бисквитките за влизане:Постоянна най-добра бисквитка за влизане Практикувайте . Може също да се интересувате от по-модерно (2015) решение за сигурно внедряване на квадратчетата за отметка „запомни ме“ .
Освен това мисля, че всичко, което си описал, е добре.