MD5 gilt nicht mehr als sicher; Erwägen Sie die Verwendung des neueren integrierten Passwort-Hashing von PHP mit dem bcrypt-Algorithmus, der eine variable Rechenkomplexität aufweist:PHP password_hash()
und password_verify()
.
Idealerweise würden Sie eine PHP-Sitzung verwenden, um den Status während eines einzelnen Besuchs beizubehalten, und wenn Sie eine Option „Anmeldung speichern“ wünschen, würden Sie ein Cookie verwenden, das genügend Informationen enthält, um einen wiederkehrenden Benutzer zu authentifizieren und eine neue Sitzung neu zu starten . Es gibt hier einen guten Artikel aus dem Jahr 2004 über Best Practices bezüglich Login-Cookies:Persistent Login Cookie Best Üben . Sie könnten auch an einer moderneren (2015) Lösung für Sicheres Implementieren von "An mich erinnern"-Kontrollkästchen .
Abgesehen davon finde ich alles, was Sie beschrieben haben, in Ordnung.
