MD5 non è più considerato sicuro; prendere in considerazione l'utilizzo del più recente hashing delle password integrato in PHP con l'algoritmo bcrypt che ha una complessità computazionale variabile:PHP password_hash()
e password_verify()
.
Idealmente, useresti una sessione PHP per mantenere lo stato durante una singola visita e se desideri avere un'opzione "ricorda il mio login", useresti un cookie che contiene informazioni sufficienti per autenticare un utente di ritorno e riavviare una nuova sessione . C'è un buon articolo del 2004 sulle migliori pratiche relative ai cookie di accesso qui:Persistent Login Cookie Best Pratica . Potresti anche essere interessato a una soluzione più moderna (2015) per implementazione sicura delle caselle di controllo "ricordami" .
A parte questi, penso che qualunque cosa tu abbia descritto vada bene.
