Autentication con ARUBA e icurezza DB in genere

[Monumentale]

Ciao a tutti,
nel mio sito vi sono pagine che accedono a MySQL in letura ed in scrittura.
Per quanto riguarda le prime mi sono limitato a delegare il logging in un file separato come consigliato da molti. E' sufficiente ad evitare accessi indesiderati?

Per quelle che dispongono di moduli di scrittura avevo trovato su un libro questo esempio

<?php
$username='monumentale';
$password='060768';

if	(isset($_SERVER['PHP_AUTH_USER']) &&
	 isset($_SERVER['PHP_AUTH_PW']))
	{
	if	($_SERVER['PHP_AUTH_USER']==$username &&
		 $_SERVER['PHP_AUTH_PW']==$password)
	echo "Hai eseguito il log in";
	else die("Combinazione nome/password errata");
	}
else
	{
	header('WWW-Autenticate: Basic realm="restricted Section"');
	header('HTTP/1.0 401 Unauthorized');
	die("Please enter your username and password");
	}
?>

Da migliorare poi mediante uso di sessioni e criptatura con la funzione md5()...
Peccato che con il mio host Aruba Windows non funziona perché già così mi apre il form ma qualsiasi user/pass inserisco continua a richiedermeli.

Help!!!!!!!!
Luca

 

[Eliox]

innanzitutto direi di memorizzare sia username e password in un'apposita tabella

 

[Monumentale]

Certo, ma quello è il problema minore, omunque io estragga i dati da verificare il problema è che così sembra che Aruba non riconosca i datti immessi.
Per esempio anche se introduco user e password diversi da quelli impostati, non lo riconosce e continua a richiedermeli.

Sigh