MD5 wordt niet langer als veilig beschouwd; overweeg om PHP's nieuwere ingebouwde wachtwoord-hashing te gebruiken met het bcrypt-algoritme dat variabele rekencomplexiteit heeft:PHP password_hash()
en password_verify()
.
Idealiter zou je een PHP-sessie gebruiken om de status tijdens een enkel bezoek te behouden, en als je een "onthoud mijn login"-optie zou willen hebben, zou je een cookie gebruiken die voldoende informatie bevat om een terugkerende gebruiker te authenticeren en een nieuwe sessie te herstarten . Er is een goed artikel uit 2004 over best practices met betrekking tot login-cookies hier:Persistent Login Cookie Best Oefenen . Mogelijk bent u ook geïnteresseerd in een modernere (2015) oplossing voor het veilig implementeren van "onthoud mij" selectievakjes .
Afgezien van deze, denk ik dat alles wat je hebt beschreven in orde is.