MD5 không còn được coi là an toàn; cân nhắc sử dụng băm mật khẩu tích hợp mới hơn của PHP với thuật toán bcrypt có độ phức tạp tính toán thay đổi: PHP password_hash()
và password_verify()
.
Lý tưởng nhất là bạn sẽ sử dụng một phiên PHP để duy trì trạng thái trong một lần truy cập và nếu bạn muốn có tùy chọn "ghi nhớ thông tin đăng nhập của tôi", bạn sẽ sử dụng một cookie chứa đủ thông tin để xác thực người dùng cũ và khởi động lại một phiên mới . Có một bài viết hay từ năm 2004 về các phương pháp hay nhất liên quan đến cookie đăng nhập tại đây: Cookie đăng nhập liên tục Tốt nhất Thực hành . Bạn cũng có thể quan tâm đến một giải pháp hiện đại hơn (2015) cho triển khai an toàn các hộp kiểm" nhớ tôi " .
Ngoài những điều này, tôi nghĩ bất cứ điều gì bạn mô tả đều ổn.