Ciao, mi hanno detto che un login php basato su cookie senza interazione con database (quindi password e username fissi) è molto sicuro, praticamente impossibile da scavalcare se non guardando direttamente a livello server il file dove sono presenti le variabili. E' vero?
In pratica c'è un form html che invia le variabili user e pass ad un file controlla.php che confronta le variabili inviate rispetto a quelle presenti nel file controlla.php: se non coincidono l'accesso è vietato, se coincidono viene creato un cookie

esempio http://www.appuntiphp.com/2010/02/lo...-database.html

Quali i rischi?come renderlo impenetrabile?

grazie

Lore