Php scriptlerde admin kullanıcı adı ve parolası veritabanında değilde aşağıdaki şekilde tutulup oturum açılsa sizce güvenlik açığı olur mu,olursa da ne önerirsiniz?

<?php
session_start();

$ad=sha1($_POST["ad"]);

$parola=sha1($_POST["parola"]);


if($ad=="5683ae6f2913964960130a491a00k2fc00eea594" and $parola=="k5f103525lbc9f42a0e12acc70ef22bea2n144c7")
{


header('Location:panel.php');

}
else
{

header('Location:giris.php');

}

?>