[PHP]System logowania php - dobry ? Opcje

[revi]

Napisałem sobie skrypt logowania do strony.
I mam takie pytanie: Czy to jest dobre zabezpieczenie (IMG:style_emoticons/default/questionmark.gif) (hasło oczywiście będzie inne (IMG:style_emoticons/default/wink.gif) )


INDEX:

[PHP] pobierz, plaintext 
<?php  session_start(); 
 
 
 
?>
<html>
<head>
<title>Strona na haslo</title>
</head>
<body>
<form method="post" action="">
        Hasło <input value="" type="password" name="haslo" />
        <input type="submit" name="submit" value="Zaloguj" />
</form>
 
<a href="tajne.php">ZASZYFROWANA STRONA</a>
 
 
 
<?php
error_reporting(E_ALL ^ E_NOTICE);
$haslo = $_POST['haslo'];
$zakodowanehaslo = password_hash("test", PASSWORD_DEFAULT);
 
 
 
 
if(password_verify($haslo, $zakodowanehaslo)) 
{
 
 $_SESSION["test1"] = "zalogowany"; 
 header("Refresh: 0; tajne.php"); 
}else{
	header("/");
}
 
?>
 
 
</body>
</html>
 
[PHP] pobierz, plaintext 

TAJNE.PHP:

[PHP] pobierz, plaintext 
<?php
session_start();
error_reporting(E_ALL ^ E_NOTICE);
if ($_SESSION["test1"] == "zalogowany")
{
?>
<html>
<head>
	<title>Tajne</title>
</head>
<body>
Witaj<br>
<a href="logout.php"><button>WYLOGUJ</button></a><br><br><br><br>
 
 
LAJ LAJL AJ
gsdgsdgadgs
sdgsadgsad
ążźćżźć
 
 
</body>
</html>
 
 
<?php
 
}else{
 
 header("Refresh: 0; /stronanahaslo");
}
 
?>
[PHP] pobierz, plaintext 

[nospor]

Punkt nr 2 i 3 nadal aktualny. Tak jak to zrobiles, kodowanie hasla nie ma zadnego sensu