Buonasera,
scrivo semplicemente poiché vorrei sapere se può essere valido un sistema di login che ho adattato per il sito che sto creando.
Premesse:
1. Non ho mai programmato in vita quindi qualsiasi consiglio è utile
2. Il sistema è fatto per gestire 4 account che rimandano a 4 relative pagine.

Processo:

1. Si inserisce nel form del login user e pass
2. Il form le analizza e le gira ad un'altra pagina .php che gestisce il processo
3. User e pass entrano nel processo e vengono gestite da alcune funzioni poste su un'altra pagina .php.
4. Un processo verifica se l'id è esiste e se affermativo restituisce TRUE
5. Se l'id esiste viene verificato che la pass esiste e in caso affermativo restituisce TRUE

Ora che la parte mi preoccupa

6. La pagina del processo analizza la funzione per l'id e la funzione della pass con l'operatore IF, se entrambe risultano vere avvengono 3 cose: viene scritto su un file .txt "OK", viene scritto su un'altro file .txt il "time ()" e si viene rimandati alla pagina riservata.

7. La pagina riservata verifica che il "time()" di generazione della pagina sia maggiore di max 5 minuti del "time ()" segnato sul file .txt così da consentire l'accesso per 5 minuti poi ai deve rifare il login. Dopodiché la pagina verifica che nell'altro file .txt ci sia scritto "OK" ovvero che il login sia avvenuto correttamente, se vero mostra la pagina e cancella la scritta nel file .txt

Spero capiate il procedimento che ho fatto, nel caso lo riscrivo.
Ora mi chiedevo se il fatto di scrivere su file .txt possa creare problemi di sicurezza di qualche tipo.
Grazie