bonjour à tous !

Je tiens a préciser, je suis pas un monstre de code et ce que je vais écrire va surement choquer certains codeurs mais je me lance :

j'ai créé un site avec un systeme de session pour les membres isncrits qui focntionne comme ca :


page login :

-formulaire login et mot de passe


page vérification :

-je regarde le code enregistré dans ma base SQL (enregistré au format md5 dans celle ci) correspondant au login entrée précédement.
-je compare md5(mot_de_passe du formulaire) et le mot de passe de la base SQL.
-> si ils sont différents, retour a la case départ (ou page index plutot )
->si ils sont pareils, j'ouvre 2 variables de session :
session[pseudo] (valeur = login du formulaire)
et session[valid] (valeur = "ok")

TOUTES les pages du site :

si ( session[valid] == "ok")
{
page a afficher
{
sinon
{
message erreur + lien vers index
}

Conclusion :

j'aimerai votre avis sur cette technique, elle fonctionne mais doit etre une véritable horreur niveau sécurité, seulement à mon niveau je ne sais pas trop où ni comment changer ca !
donc tous vos commentaires sont le bienvenue !