Proszę O Poradę Nt. Bezpiecznego Logowania, z urzyciem PHP Opcje

[-LukaszW-]

Proszę doradzić mi jak zrobić bezpieczne logowanie z urzyciem php.
Mam bazę danych w krórej znajdują sie dane klientów dlatego musi być bezpieczna.

1. Czy przechowywanie chasła dostępu w ciasteczku jest bezpieczne nie da się go przejąć?

2.Czy ten schemat programu gwarantuje bezpieczeństwo ? proszę o komentarz


w oparciu o ciasteczko sesji

sprawdz czy jest ciasteczko z login i pass
jezeli jest to
pobierz dane z bazy MySql i porównaj login i pass
jest ok to przejdz do programu właściwego zalogowany
jeżeli nie (bo może być np:. zmienione pass) idz dalej
nie ma ciastka
sprawdz czy byl wcisniety przycisk submit
nie to wyswietl formularz login i pass
tak to sprawdz dane pobrane z bazy MySql logi i pass z danymi formularza
dane nie prawidłowe - komunikat o bledzie i wyswietl formularz
dane prawidlowe login i pass
ustaw ciasteczko w z zawartością login i pass
przejdz do właściwego programu ................ - zalogowany

Mniej więcej coś takiego
W ciastku może być login i pass lub np jakiś identyfikator usera

Proszę o opinie dzięki

[Junior]

Czytaj:
[Klik]
[Klik]
pozdro 600