Moin!

Ich stehe wieder davor ein Loginsystem zu schreiben bzw. eine Loginklasse.

Sprache: PHP
DBMS: MySQL

wies aufgebaut werden soll:

Formular:
Name:
Passwort:

Beim abschicken: Javascript: Erstelle md5 Hashsumme rufe Dokument auf welches die Klasse "Loginsystem" aufruft

class Loginsystem{
function Login(Name, PW){
  // Nehme Name und PW entgegen
  // erstelle sha1 Hashsumme
  // Guck in Datenbank nach ob beides vorhanden ist
  // Lese Userid aus
  // Hashwert der Userid (sha1) = HU
  // Erstelle Session und schreibe dort HU rein
  // Erstelle Cookie und schreibe dort HU rein
  // Schreibe in die Datenbank aktuelles Datum und Uhrzeit rein + HU
  // Leite weiter
}

function auth(Cookie, Session){
  // vergleiche HU von Cookie und Session
     // Falls es nicht stimmt, abbrechen
  // Vergleiche dann mit der HU aus der Datenbank
     // Falls es nicht stimmt, abbrechen
  // Vergleiche das Datum und Uhrzeit,
     // Falls älter als 4 Std. , abbrechen
  // Setze Datum und Uhrzeit mit der aktuellen Uhrzeit (bei 4 std inaktivität ist man halt draußen)
  // Zeige Seite an, die Funktion auth.php wird in jeder Seite  aufgerufen

}

function Logout(){
  // Lösche Cookie
  // Lösche Session
  // Lösche Datum, Uhrzeit und HU
}

Was haltet ihr davon?
Was kann ich noch verbessern?

Liebe Grüße, die Logik