MD5 n'est plus considéré comme sécurisé ; pensez à utiliser le nouveau hachage de mot de passe intégré de PHP avec l'algorithme bcrypt qui a une complexité de calcul variable :PHP password_hash()
et password_verify()
.
Idéalement, vous utiliseriez une session PHP pour maintenir l'état lors d'une seule visite, et si vous souhaitez avoir une option "se souvenir de ma connexion", vous utiliseriez un cookie contenant suffisamment d'informations pour authentifier un utilisateur récurrent et redémarrer une nouvelle session . Il y a un bon article de 2004 sur les meilleures pratiques concernant les cookies de connexion ici :Persistent Login Cookie Best Pratique . Vous pourriez également être intéressé par une solution plus moderne (2015) pour implémenter en toute sécurité les cases à cocher "se souvenir de moi" .
En dehors de cela, je pense que tout ce que vous avez décrit est correct.