ho fatto un login molto semplice e visto che servirà ad un solo utente, ho deciso di non usare dati memorizzati in un database... ma ho un dubbio: facendo il controllo direttamente ( if (($id=="prova")&&($pass=="prova")) ) si rischia qualcosa? c'è modo di oltrepassare questo controllo?

In definitiva sono nei casini???