ciao a tutti
sto tentando di fare un login
l'idea è questa:
login.php
il problema è che si blocca a questa paginaCodice PHP:<?php
require_once('../Connections/Araldica.php'); ?>
<?php
$user = $_POST['user'];
$psw = $_POST['psw'];
//sql injection
$user = stripslashes($user);//rimuove gli slash /
$psw = stripslashes($psw);
$user = mysql_real_escape_string($user); //Escape della stringa
$psw = mysql_real_escape_string($psw);
$query = "SELECT * FROM admin WHERE username = '$user' AND password = '$psw'";
$result = mysql_query($query);
$count = mysql_num_rows($result);
if($count == 1){
session_register($user);
session_register($psw);
session_start();
if(!session_is_registered($user)){
header("location: ../backoffice.php");
}
}
else{echo"Username o password errate!";}?>
cosa può essere???
aggiungo un'altra domanda
come posso rendere il più sicuro possibile il login da attacchi hack???
Rispondi quotando