Hola,

Es simple, lo que no tiene por que ser bueno o malo. Y es mejorable (como todos los scripts).

Para comenzar, creo que le falta una buena documentacion, para que la gente no tenga que entender el codigo directamente. Y recomendaciones de uso, como poner el fichero de claves en un directorio no accesible por HTTP.

Personalmente no me gusta el uso de 'global' en las funciones. Podria intentar ponerlo en una clase.

Mezcla demasiado el HTML con el PHP. Eso implica que el que lo use debe modificar los ficheros del sistema de autentificacion, con el riesgo de tocar algo que no deba. Se debe intentar la separacion de la logica de negocio (el meollo) de la logica de presentacion (el HTML y el codigo PHP que muestra datos).

Una cosa que deberia añadir es el uso de claves encriptadas, mejor con md5 que no se puede "desencriptar". Tal como esta las claves estan al alcance de cualquiera que tenga acceso via sistema de ficheros (o FTP) al fichero.

Este sistema solo es de autentificacion. Se podria completar con un sistema de usuarios y permisos, ya sea con roles o con listas de acceso (ACLs).

Saludos.