MD5 tidak lagi dianggap aman; pertimbangkan untuk menggunakan hashing kata sandi bawaan PHP yang lebih baru dengan algoritme bcrypt yang memiliki kompleksitas komputasi variabel:PHP password_hash()
dan password_verify()
.
Idealnya, Anda akan menggunakan sesi PHP untuk mempertahankan status selama satu kunjungan, dan jika Anda ingin memiliki opsi "ingat login saya", Anda akan menggunakan cookie yang berisi informasi yang cukup untuk mengautentikasi pengguna yang kembali dan memulai kembali sesi baru . Ada artikel bagus dari tahun 2004 tentang praktik terbaik terkait cookie login di sini:Cookie Login Persisten Terbaik Latihan . Anda mungkin juga tertarik dengan solusi yang lebih modern (2015) untuk mengimplementasikan kotak centang "ingat saya" dengan aman .
Terlepas dari ini, saya pikir apa pun yang Anda jelaskan baik-baik saja.