Cita:
Iniciado por the_web_saint
Quizás si usaras un metodo de encriptación para el password en la DB. Como md5 o sha1.
Para mi es mejor sha1 :P
buena idea. quedaría así:
Código:
$username = stripslashes($_POST['username']);
$password = stripslashes($_POST['password']);
$username = mysql_real_escape_string($username);
$password = sha1(mysql_real_escape_string($password));
$checklogin = mysql_query("SELECT * FROM users WHERE Username = '".$username."' AND Password = '".$password."' LIMIT 1");
if(mysql_num_rows($checklogin) == 1)
{
$row = mysql_fetch_array($checklogin);
$email = $row['EmailAddress'];
$_SESSION['Username'] = $username;
$_SESSION['EmailAddress'] = $email;
$_SESSION['LoggedIn'] = 1;
header("location:areaPrivada.php");
}
La verdad es que me gustaría dejar el codigo que he encontrado del sistema: Registro + Login + Logout (que son 4 archivos) para que le mejoremos todas las cuestiones de seguridad.
No se, igual cuando esté bien lo podemos dejar como aporte no?