Hola
estoy tratando de hacer un login seguro usando base de dato.
Quería saber si me está faltando algo para que sea segura (injection)
La parte de consulta a la db la hago asi:
Código:
$username = stripslashes($_POST['username']);
$password = stripslashes($_POST['password']);
$username = mysql_real_escape_string($username);
$password = md5(mysql_real_escape_string($password));
$checklogin = mysql_query("SELECT * FROM users WHERE Username = '".$username."' AND Password = '".$password."' LIMIT 1");
if(mysql_num_rows($checklogin) == 1)
{
$row = mysql_fetch_array($checklogin);
$email = $row['EmailAddress'];
$_SESSION['Username'] = $username;
$_SESSION['EmailAddress'] = $email;
$_SESSION['LoggedIn'] = 1;
header("location:areaPrivada.php");
}
gracias