Utilizatorii sunt memorați într-un fisier users.csv care este expus dacă este accesat prin browser.
Sunt doar doi, 'doru' cu parola '1234' și 'radu' cu parola '5678'. Parolele sunt criptate cu md5, o metodă nesigură dar utilă pentru exemplificare.
Soluția este fie plasarea fișierului csv în afara rădăcinii arborelui cu documente Web (în afara "public_htm" pentru utilizatorii obișnuiți) sau, cel mai bine, prin stocarea datelor de autentificare într-o bază de date.

Aplicația conține fișierele 'auth_ajax.php', componenta principală vizibilă public; 'login.php' care face autentificarea și redirectează rezultatul către 'auth_ajax.php'; 'lorem.php' care conține pagina principală după succesul autentificării; 'users.csv' care conține lista utilizatorilor cu cont în format csv (user;parola); 'logout.php' care face deautentificarea și retimite la pagina de autentificare 'auth_ajax.php'.