Ciao ragazzi volevo chiedervi secondo voi ha buona difesa questo sistema di login ??:
Codice PHP:<?php
$nome = $_POST['nome']; //L'input per il nome ha come massimo 10 caratteri
$passw = $_POST['pass']; //L'input per la passowrd ha come massimo 10 caratteri
$nome = htmlentites($nome);
$passw = htmlentites($passw);
$pass = base64_encode($passw); //La decripto per il confronto nel DB
if(get_magic_quotes_gpc()){
$nome = mysql_real_escape_string($nome);
$passw = mysql_real_escape_string($passw);
$nome = stripslashes($nome);
$passw = stripslashes($passw);
}
$query = mysql_query("Select * from NOME-DB where Nome = $nome AND Pass = $passw"); $risultato = mysql_num_rows($query);
if($risultato = 1){
//Login avvenuto con successo!
}else{
//Login non avvenuto.Reindirizzamento a login
}
?>
Rispondi quotando