Bonjour;

Je suis entrain de r�aliser un site extranet, donc pour acceder aux differentes pages du site, j'ai met en place un login et un mot de passe unique pour tous le monde, voici le code :

<?
if(($_POST['login'] == "toto") && ($_POST['md']) == "toto")
{ $login = $_POST['login'];
$md= $_POST['md'];

header("Location: index1.html");
}
else
{ echo "<center><font color='red'><b>Identifiants Incorrects!</b></font>";
include("index.php");
}
?>
Ma questiob est la suivante :
Est ce que, ce que j'ai fait est suffisamment s�curiser ou bien je dois imp�rativement passer par le syst�me de session ??
Merci