Sicurezza form/cookie

[Porcellino]

Volevo inserire un codice che protegga una determinata sezione di phpBB2 con delle passwords.
Quest'ultime sono passate in un file TXT e prelevati con un array:

codice:

define("PASSWORD_LIST", "passwords.txt");
define("PROTECTED", 13);

if ($forum_id == FORUM_PROTECTED) {

        $error = "Non hai i permessi per visitare questo forum.
".
                         "Per favore, inserisci la password.
".
                         "<form action='login2.php' method=POST><input name='password' type='password' /><input type=submit value=entra />".
                         "</form>";

        if (!in_array($_COOKIE['password'], file(PASSWORD_LIST)) message_die(GENERAL_ERROR, $error);

        $logfile = fopen("log.txt", "a+");
        $logtext = $userdata['username']." IP:".$_SERVER['REMOTE_ADDR']." PASS:".$_COOKIE['password']." ORA:".date("d M Y @ H:i")."\r\n";
        fwrite($logfile, $logtext);
        fclose($logfile);       

}

login2.php

codice:

<?
define("PROTECTED", 13);
setcookie('password', $_POST[password]);
header('location: viewforum.php?f='.PROTECTED);
?>

In pratica la password viene inserita nei cookies e dopo viene memorizzato ogni accesso in log.txt.

Ma questo metodo è sicuro?! non si può immettere codice maligno tramite cookies o creare danni in qualche modo?

vorrei una conferma, controllate il source sopra

Grazie.

[mem]

Dovresti criptare la password utilizzando md5 o sha1, rendendo (quasi) impossibile risalire alla password originaria, ed ovviamente filtrando un minimo ciò che restituisce un cookie

[Porcellino]

Originariamente inviato da mem
Dovresti criptare la password utilizzando md5 o sha1, rendendo (quasi) impossibile risalire alla password originaria, ed ovviamente filtrando un minimo ciò che restituisce un cookie

In che senso filtrare i cookies? Così non va bene? o.o