Ver Mensaje Individual
  #4 (permalink)  
Antiguo 02/04/2009, 03:56
chefnelone
 
Fecha de Ingreso: diciembre-2005
Ubicación: Barcelona
Mensajes: 1.428
Antigüedad: 19 años, 2 meses
Puntos: 15
Respuesta: Se puede agregar algo mas en cuestion de seguridad?

Cita:
Iniciado por the_web_saint Ver Mensaje
Quizás si usaras un metodo de encriptación para el password en la DB. Como md5 o sha1.
Para mi es mejor sha1 :P
buena idea. quedaría así:

Código:
	$username = stripslashes($_POST['username']);
    $password = stripslashes($_POST['password']);
    
	$username = mysql_real_escape_string($username);
    $password = sha1(mysql_real_escape_string($password));
    
	$checklogin = mysql_query("SELECT * FROM users WHERE Username = '".$username."' AND Password = '".$password."' LIMIT 1");
    
    if(mysql_num_rows($checklogin) == 1)
    {
    	 $row = mysql_fetch_array($checklogin);
        $email = $row['EmailAddress'];
        
        $_SESSION['Username'] = $username;
        $_SESSION['EmailAddress'] = $email;
        $_SESSION['LoggedIn'] = 1;
        
    	 header("location:areaPrivada.php");

    }
La verdad es que me gustaría dejar el codigo que he encontrado del sistema: Registro + Login + Logout (que son 4 archivos) para que le mejoremos todas las cuestiones de seguridad.
No se, igual cuando esté bien lo podemos dejar como aporte no?