Dobrý den,

právě jsem dodělal jedno administrační rozhraní pro jednoho známého, ale máme trochu obavy. Do rozhraní se smí dostat jen on a pár dalších lidí, přístup je tedy pod heslem. Vše je realizováno pomocí session. Hesla v databázi jsou zakódována pomocí funkce sha1().
Stačí podle Vás tohle zakódování?

Taky jsem někde četl, že přihlašováné přes protokol HTTP není příliš bezpečné, že odeslané údaje může někdo nějak získat - s touto souvislostí jsem četl, že ani HTTPS není moc platné, ale spíš SSL - tento pojem bohužel neznám.
Může mi někdo s tímto poradit?

Další věc je, může si heslo na více než 10 znaků někdo jentak zjistit přes nějaký program?

Poslední věc: že se mi přihlášený uživatel po 5 minutách automaticky odhlašuje, dá se nějak nastavit session? (htaccess ?)