Dobrý den,
pro tentokrát řeším problém přihlášení do administračního centra bez použití databáze.
Přihlášení probíhá takto:

// hlavičky
include('../header.php');

// uživatel
$admin_user = 'user';
$admin_pw = '6e017b5464f820a6c1bb5e9f6d711a667a80d8ea';

// přihlášení (případné:-)
if ( $_POST['user'] != $admin_user or sha1($_POST['pw']) != $admin_pw ) {
  $_SESSION['login_err'] = 0;
  presmeruj('../prihlas.php');
}
else {
  $_SESSION['login'] = 1;
  unset($_SESSION['login_err']);
  presmeruj('../index.php');
}

Někde jsem četl, že přímo porovnání hesla není moc bezpečné, proto jsem přidal funkci sha1(), někde jsem taky četl něco o crypt, tak nevím.
Je toto řešení bezpečné proti případným útokům?

Dík za případné odpovědi