ciao a tutti, premetto che son alle prime armi col php, vorrei sapere se a vostro parere uno script così è abbastanza sicuro..
Prima parte: controllo dati utente e se son corretti autorizzo.

codice:
<?
$user=$_POST['username'];
$pwd=$_POST['password'];

if($pwd=="admin"){
session_start();
$_SESSION['loginAdmin'] = true;
header("location: http://localhost/amministrazione/autenticato.php");
}
else{
echo "<html><head><title> \-- Amministrazione -- </title></head><body>
Non sei autorizzato ad entrare. 
Nome utente o password sono errati.</body></html>";
}
?>
Seconda parte: da utilizzare nelle pagine protette

codice:
<?
session_start();
if (!$_SESSION['loginAdmin'])
{
   echo 'Accesso non consentito a quest area.';
   exit();
} 
else{
echo " Zona amministrazione Zona amministrazione Zona amministrazione ";

}

?>
Dunque: per accedere alle pagine protette il browser deve avere il cookie 'loginAdmin'.. giusto?? basta aver questo per figurare autenticati? è possibile creare un cookie e bypassare l'autenticazione??
Vi ringrazio anticipatamente. Ciao!