Mam system logowania do panelu administracyjnego. Stosuję sesje do zapamiętania, czy logował się administrator (jest tylko jeden). Przy weryfikacji hasła używam instrukcji warunkowej, w której porównuję hasło wpisane przez użytkownika ze zwykłym, niezaszyfrowanym hasłem, które zapisane jest w skrypcie. Przykład:
<? if($haslo=='cwelek') echo('OK'); ?>
Czy to jest bezpieczne? Czy nie istnieje możliwość łatwiejszego podejrzenia hasła?