Bardzo prosty skrypt logowania, czy to jest bezpieczne? Opcje

[eizomaster]

Witam,

chciałbym zbudować mały panel użytkownika oparty na tym prostym kodzie:

formularz w pliku index:

[HTML] pobierz, plaintext 
<form action="panel.php" method="post">
	Nazwa użytkownika:<br>
	<input name="login"><br>
	Hasło:<br>
	<input name="haslo"><br>
 
	<button type="submit">Zaloguj</button>
</form>
[HTML] pobierz, plaintext 

plik panel.php

[PHP] pobierz, plaintext 
<?
    // jesli dane sie zgadzaja
    if ($_POST['login']=='jakislogin' && $_POST['haslo']=='jakieshaslo') 
    {
	// przekierowanie do strony uzytkownika
        include("strona_uzytkownika.php"); 
    }
	// komunikat jesli dane sie nie zgadzaja
       else echo "<b>Błąd logowania</b>";  
 
// wylogowanie 
if (1==$_GET['logout']) 
{
    echo "wylogowano";
}
?>
[PHP] pobierz, plaintext 

Moje pytanie jest następujące, czy takie proste rozwiązanie jest bezpieczne?
Czy będzie można podejrzeć jakie są dane w pliku "panel.php"
Czy będzie można podejrzeć jaki plik jest includowany?

Ten post edytował eizomaster 22.10.2010, 20:35:30