almeno due cosine:
- la funzione base_64_encode e la relativa decode non sono funzioni per criptare le password!!
devi impiegare degli hash come md5, sha1 (e non solo)
- fai un casino l'impostazione get_magic_quotes_gpc() correggi così:
Codice PHP:
if( get_magic_quotes_gpc() )
{
$nome = stripslashes($nome);
$passw = stripslashes($passw);
}
$nome = mysql_real_escape_string($nome);
$passw = mysql_real_escape_string($passw);
Nella query mancano le virgolette per delimitare le stringhe in ingresso e io aggiungerei anche un bel LIMIT 1
Codice PHP:
$query = mysql_query("Select * from NOME-DB where Nome ='$nome' AND Pass = '$passw' LIMIT 1");
Inoltre ci sarebbe da dire qualcosa riguardo ai brute force contro i quali ci si può proteggere con un rozzo
o un più raffinato sistema che salva i tentativi falliti su db
http://www.mtxweb.ch/php_learn/?p=1071
Poi la sicurezza di un login non dipende tanto/solo da questo ma dipenderà dalla modalità in cui gestirai la "trasportabilità" dello status di "loggato" (sessioni, cookies, permessi, etc etc)...
Inoltre la registrazione deve "curare" diverse cosine...
Insomma non si può giudicare un sistema di login puramente con queste righe di codice...
Rispondi quotando