ciao a tutti, volevo chieervi consiglio su un semplice sistema di login che ho fatto per accedere a una applicazione per fare il backup di un db mysql

allora il file protetto a inizio script ha il seguente codice:
Codice PHP:
if(!validuser ()){
    header('location: login.php');
    exit();

questa la funzione validuser
Codice PHP:
function validuser(){          $result false;          $passw = @$_COOKIE['autenticationmysql'];          $pr "/(?i)^[a-f0-9]{32}$/";          if(preg_match($pr$passw)){              if($passw === md5_passw){                  $result true;              }          }          return $result;      }