Allora se la tua paura è quella di furto di dati nel database, non è solo il login a dover essere sicuro ma tutto il tuo sistema (e il server che lo ospita).
Puoi anche fare un login con ssl o con metodi di crypt avanzati, ma se poi da qualche parte nel tuo sistema hai una riga del genere (estremizzo)
tutto il sistema è vulnerabile e, in alcuni casi, è anche possibile un controllo completo del server da parte di malintenzionati.Codice PHP:include($_GET['file']);
Per rendere "ragionevolmente sicura" l'autenticazione segui questo thread recentissimo:
http://forum.html.it/forum/showthrea...readid=1440493
Mentre in un altro thread recente hanno dato un link interessante per rendere sicura (meno vulnerabile) una qualsiasi applicazione.
http://forum.html.it/forum/showthrea...9#post13203779
Rispondi quotando