Originariamente inviato da lorenz_italy
Un'altra cosa, perchè il mio script, in quanto a sicurezza, non è il meglio?
Cosa si rischierebbe con lo script che ho scritto?

Ciao e grazie...
Il discorso e' di base. Metti i dati in un db, i record potrebbero anche divenatare molti. Basicamente errato estrarre tutto per fare una ricerca in php quando il database e' preposto a cio'. Con questo presupposto gia' ampiamente sufficiente di per se stesso, aggiungi che sono dati riservati, meno si manipolano meglio e'.

La pwd nel db andrebbe hashata con MD5() e direttamente comparata... In realta' ho preso dal tuo script, ma sarebbe piu' corretto usare COUNT()

SELECT COUNT(*) FROM TABELLA
WHERE user = '$user' AND pwd = MD5($pwd)

ora se count = 1 lo user c'e' se > 1 hai un doppione, se = 0 non esiste. E senza estrarre un solo dato. Se per assurdo ti passassero un sql injection la risposta sarebbe un numero e non la lista dei tuoi utenti.