PHP: Простейшая авторизация одним файлом

Рассмотрим скрипт с авторизацией пользователя, построенного на одном файле. Используется механизм сессии, для которого в браузере должен быть включён механизм приёма cookie.

session_start(); //вызывается до вывода любого контента

 function check_user () { //проверка авторизации пользователя
  if (!isset($_SESSION['my_inside'])) return false;
  else return $_SESSION['current_user'];
 }

 function form() { //вывод формы для авторизации
  echo '<form method="post">Логин: <input type="text" size="33" maxlength="32" name="login">
   Пароль: <input type="password" size="33" maxlength="32" name="pass">
   <input type=submit value="OK"></form>';
 }

 if (isset($_GET['off'])) { //сделан запрос на выход из сессии? 
  if (check_user()) $_SESSION = array();
 }
 if (!check_user()) { //если не авторизован
  if (!isset($_POST['login']) or !isset($_POST['pass'])) { echo '<p>Авторизуйтесь</p>'; form(); exit; }
  //если переданы логин и пароль из формы:
  $login = trim(htmlspecialchars($_POST['login'])); 
   //в реальности нужно получить $login и $pass по безопасному протоколу HTTPS
  $pass = md5(trim(htmlspecialchars($_POST['pass']))); 
   //пароль нужно зашифровать для сравнения с зашифрованным паролем из БД
  $login0 = 'Admin'; $pass0=md5('123'); //в реальности - получить из БД зашифрованный пароль для $login
  if ($login==$login0 and $pass==$pass0) { //вошли в систему
   $_SESSION['my_inside']=1; //"секретная переменная" в сессии, поменяйте ей имя
   $_SESSION['current_user']=$login; //логин в сессии, чтобы различать пользователей между собой
  }
  else { //не вошли, вывести сообщение и форму
   echo '<p>Неверный логин или пароль!</p>'; form(); exit;
  }
 }
 //Код для авторизованного пользователя:
 echo '<p>Вы авторизованы; <a href="auto2.php?off">выйти</a></p>';