salve mi dareste un vostro parere su questo script su login secondo voi com e ? sicuro?
Codice PHP:
if(!isset($_POST['login'])){$login="";}else{$login $_POST['login'];}
if(!isset($_POST['psw'])){$pass="";}else{$pass $_POST['psw'];}
if(!isset($_POST['action'])){$action="";}else{$action $_POST['action'];}



$CONFIG['check_table'] = array(
"login" => "check_global",
"psw" => "check_global"

);
function check_username($login,$pass)
{
global $CONFIG;
$login trim(addslashes($_POST['login']));
$pass trim(addslashes($_POST['psw']));

if (!isset($login) OR $login == "") {
echo "Il campo login è obligatorio!";
return;
} if (!isset($pass) OR $pass == "") {
echo "Il campo cognome è obligatorio!";
return;
}else {
return "OK";
   }
  }
if ($action == "log"){ 
$controllo check_username($login,$pass);
if ($controllo != "OK") { 
echo $controllo

}else{
$psw_per_db criptpass($pass);
$verifico_admin mysql_query("SELECT * FROM `utenti` WHERE `email` ='$login' AND `pass` =  '$psw_per_db' and `stato` = '1' LIMIT 0 , 1");
$risultato_verifico_admin mysql_num_rows($verifico_admin);

if($risultato_verifico_admin =="1"){
  $_SESSION[login] = $login;
  $_SESSION[psw]= $psw_per_db;
 echo "


<table align ='center' border ='1' width ='600px'><tr><td></td></tr><tr><td><meta http-equiv=\"Refresh\" content=\"3; URL=set.php\">Login effettuato correttamente . <a href=set.php>Clicca qui per entrare</a></td></tr><tr><td align ='center'>
 [img]immagini/loading_bar.gif[/img]</td></tr></table>";
}
else{
 echo "<meta http-equiv=\"Refresh\" content=\"3; URL=index.php\">Login incorretto o utente che non ha ancora completato il processo di registrazione. In questo caso controlla la tua email<a href=login.php>Premi qui per riprovare</a>";
}


//echo"qui inizia  il controllo al database";

}