PHP: функция быстрого входа?

Question

Хороша ли эта функция для функции быстрого входа в систему только с одним пользователем?

function auth($post, $session)
{
    if(isset($post["username"]) && isset($post["password"]))
    {
        $session["user"] = new stdClass();
        $session["user"]->username = $post["username"];
        $session["user"]->password = $post["password"];
    }

    if(isset($session["user"]))
        if(is_object($session["user"]))
            if($session["user"]->username == "admin" && $session["user"]->password == "test")
                return true;

    return false;
}

Она работает, но должна ли она быть улучшена?

Answer 1

Используйте сеанс, чтобы отслеживать, вошел ли пользователь в систему или нет.Например, на странице входа в систему задайте имя пользователя в сеансе только в том случае, если пользователь правильно аутентифицируется.Страница выхода очищает его.Затем ваши другие страницы могут проверить, установлено имя пользователя в сеансе или нет.Нет необходимости хранить введенный пароль (рекомендуется против).