Chciałbym prosić was o opinię, czy system logowania który wykonałem jest w miarę bezpieczny i funkcjonalny (tzn. żeby nie opóźniał za bardzo działania stronki)


... a więc tak mam plik index.php , w którym jest kod wyszukujący "ciacho" i sprawdzający zapisane w nim hasło i usera, oraz id usera..

...hasła oczywiście są zapisane w bazie...

...jeśli nie znajduje ciacha, to przenosi na stronę właściwą i traktuje uzytkownika jako nie zalogowanego...

...jeśli znajduje ciacho sprawdza usera, czy haslo odpowiada temu userowi i przenosi na strone wlasciwa...i traktuje jako zalogowanego...

...ciacha z haslami pamietane są przez 60 minut...tworzone sa podczas pierwszego logowania...

...gdy już jestem na stronie jako zalogowany, i chce odwiedzić podstronę to procedura sie powtarza (sprawdza ciacha itd)

dzieki i pozdr

Twój system jest do bani. Nigdy nie trzymaj tak newralgicznych danych w ciastkach.

Odrób pracę domową i wróc.

co ty w ciacha sie będziesz bawił od razu na ekran wypisz

Musisz wiedzieć, że zanim coś się zrobi, należy choć teoretycznie liznąć zagadnienie, choćby podglądając coś takiego:
http://php.webhelp.pl/index.php?id=105&...php&ac=read
Warto poczytać o mechanizmie sesji, przechowywaniu haseł po stronie serwera, zabezpieczeniu przed atakami typu BF, sqlinjection, XSS, warto też pomyśleć nad implementacją - dobrze napisany system autoryzacji powinien być łatwy w użyciu niezależnie od serwisu, warto też oddzielić treść od warstwy prezentacyjnej.

Warto też poczytać o ciastkach - kiedy je wykorzystujemy, do czego służą itp.