Bonjour à tous

Voilà, il y a une personne qui va devoir s'authentifier sur une page (l'admin), du coup je ne passe pas du tout par une base de données pour l'authentification... Et pour diverses raisons, je n'utilise pas non plus de .htaccess...

Alors j'ai bricolé un code comme ça pour la page d'authentification :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
if (isset($_GET['valid'])) {
	$login=strip_tags($_POST['login']);
	$pass=strip_tags($_POST['pass']);
	if ( ($login=="admin") && ($pass="mon_pass") ) {
		$expire = 24*3600;  // Duree de 1 jour
		$pass=md5($pass);
		setcookie($login,$pass,time()+$expire);
		header("Location:gestion.php");
}
?>
 
 
()()()()()()
 
Identification nécessaire :
 
<form name="form" method="post" action="index.php?valid=ok">
LOGIN : <input type="text" name="login">
PASSWORD : <input type="password" name="pass">
</form>
 
()()()()()()
(y'a pas tout hein, c'est juste pour montrer le principe... les "()()()()()()" c'est des zones que j'ai enlevées, car ça sert à rien dans ce post ^^).

Donc voilà, vous noterez que le mot de passe (volontairement changé ici ^^) est dans le code. Ma question c'est : est-ce sécurisé ?
Ben oui, finalement, qui pourrait lire du code php comme ça ?
En plus vous remarquerez que j'utilise des strip_tags...

Merci d'avance pour vous réponse