Witam,

chciałbym zbudować mały panel użytkownika oparty na tym prostym kodzie:

formularz w pliku index:

[HTML] pobierz, plaintext 
<form action="panel.php" method="post">
	Nazwa użytkownika:<br>
	<input name="login"><br>
	Hasło:<br>
	<input name="haslo"><br>
 
	<button type="submit">Zaloguj</button>
</form>
[HTML] pobierz, plaintext 

plik panel.php

[PHP] pobierz, plaintext 
<?
    // jesli dane sie zgadzaja
    if ($_POST['login']=='jakislogin' && $_POST['haslo']=='jakieshaslo') 
    {
	// przekierowanie do strony uzytkownika
        include("strona_uzytkownika.php"); 
    }
	// komunikat jesli dane sie nie zgadzaja
       else echo "<b>Błąd logowania</b>";  
 
// wylogowanie 
if (1==$_GET['logout']) 
{
    echo "wylogowano";
}
?>
[PHP] pobierz, plaintext 

Moje pytanie jest następujące, czy takie proste rozwiązanie jest bezpieczne?
Czy będzie można podejrzeć jakie są dane w pliku "panel.php"
Czy będzie można podejrzeć jaki plik jest includowany?

i to hasło chcesz za kazda akcja przesyłać postem?

Całe to zamieszanie z formularzem jest tylko po to, aby wyświetlić każdemu klientowi jego stronę informacyjną,
na której miałby swoje nazwisko i datę wygasania jego usługi. Chciałbym dokładać te pliki w jakimś katalogu np.
www.jakas-strona.pl/panel
www.jakas-druga-strona.pl/panel

itd.

Dlatego pytałem czy tą nazwę pliku, który chcę wyświetlić poprzez include będzie można podejrzeć.
W takim przypadku ktos bedzie mogl wejsc od razu na www.jakas-strona.pl/plik_uzytkownika.php

Ogólnie chciałbym taki system, aby po zalogowaniu każdy z moich klientów miał indywidualną
stronę z jego informacjami i nikt niepowołany jej nie czytał.