Hola a todos,

¿que opción consideráis más segura para hacer un login de un solo usuario (con contraseña conocida) en PHP? Lo voy a usar para el login de una zona de administración.

- Password almacenado en MD5 o similar en MySQL
- Control de acceso por .htaccess
- Usuario y password en fichero PHP (como los datos de configuración de WP y otros CMS).

Hasta ahora he usado siempre la tercera opción con el password en texto plano en el fichero PHP y controlando el acceso creando una sesión.

¿Qué opinais?

Y ya que estamos os planteo otra pregunta... :).

¿Que preferís hacer cuando un usuario intenta entrar en una página "protegida" sin loguear? ¿Página en blanco? ¿Redirección al login? ¿Redirección a la pag. principal? ¿Mensaje de error?

¡Gracias!