Güvenlik açığı olur mu?

Php scriptlerde admin kullanıcı adı ve parolası veritabanında değilde aşağıdaki şekilde tutulup oturum açılsa sizce güvenlik açığı olur mu,olursa da ne önerirsiniz?

<?php
session_start();

$ad=sha1($_POST["ad"]);

$parola=sha1($_POST["parola"]);


if($ad=="5683ae6f2913964960130a491a00k2fc00eea594" and $parola=="k5f103525lbc9f42a0e12acc70ef22bea2n144c7")
{


header('Location:panel.php');

}
else
{

header('Location:giris.php');

}

?>

panel php'de herhangi bi kontrol varmi peki? direk panel php yonlenebiliyormu adam?

hocam giriş burası burdan sonra panele yönleniyor,başka kontrol yok o yüzden endişeleniyorum

o zaman direk panel.php URL yazıldıgında şifre ve kullanıcı adına gerek kalmadan giriş yaparlar. Session kullanın zorlugu yok ki neden güvenlik açığı oluşturuyorsunuz kendiniz =)

yöneticiye ait sayfalarda session ı entegre ederseniz bir sorun olmaz.

panel.php ye direk girişi önlemezsen güvenli olmaz

panel php yi aşağıdaki gibi yap

<?php 
session_start(); 

$ad=sha1($_POST["ad"]); 

$parola=sha1($_POST["parola"]); 


if($ad=="5683ae6f2913964960130a491a00k2fc00eea594" and $parola=="k5f103525lbc9f42a0e12acc70ef22bea2n144c7") 
{ 

// panel kodları buraya ....


} 
else 
{ 

header('Location:giris.php'); 

} 

?>

post gelen form u da panel.php ye yönlendir

pardon hocam,session id atamayı unutmuşum ben direk parola giriş kısmını göstermek için acele ettim.normalde session var sistem de,benim denediğim yöntem şifreleri veritabanında değilde bu şekilde tutarsam bir sorun olur mu?

Eğer sabit kullanıcıların olacaksa olmaz array'da tutacaksın sanırım.

hocam,panel.php'de eğer session id değeri empty ise bu sayfaya geri gönderecek adamı.ben bu şifreleme yöntemini sizlere danışmak için acele ile yazdım bunu normalde session var