MD5はもはや安全とは見なされません。計算の複雑さが変化するbcryptアルゴリズムでPHPの新しい組み込みパスワードハッシュを使用することを検討してください。password_hash()
およびpassword_verify()
。
理想的には、PHPセッションを使用して、1回の訪問中に状態を維持します。「ログインを記憶する」オプションが必要な場合は、リピーターを認証して新しいセッションを再開するのに十分な情報を含むCookieを使用します。 。ログインCookieに関するベストプラクティスに関する2004年の優れた記事がここにあります: Persistent Login Cookie Best練習 。 「rememberme」チェックボックスを安全に実装する 。
これらを除けば、あなたが説明したことは何でもいいと思います。