Hola alguien me puede decir si hay algun modo de mejorar la seguridad en el siguiente codigo de registro de usuarios? y si lo hay podeis decir como?
Código PHP:
<?php
include("config.php");
// Preguntaremos si se han enviado ya las variables necesarias
if (isset($_POST["email"])) {
$correo = $_POST["email"];
$password = $_POST["password"];
$cpassword = $_POST["cpassword"];
//recoger direccion ip
$ip = $_SERVER['REMOTE_ADDR'];
// Hay campos en blanco
if($password==NULL|$cpassword==NULL|$correo==NULL) {
header("location: formreg.php?error=1");
}else{
//Validar direccion de email
if (!preg_match(
'/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[.][a-zA-Z]{2,4}$/',
$correo)) {
header("location: formreg.php?error=2");
}else{
//Minimo de caracteres en campo contraseña
if (strlen($password)<4)
{
header("location: formreg.php?error=3");
// no tiene mas de 4 caracteres
}else{
// ¿Coinciden las contraseñas?
if($password!=$cpassword) {
header("location: formreg.php?error=4");
}else{
//encriptar contraseña
$password = md5($password);
// Comprobamos si la cuenta de correo ya existe
$checkemail = mysql_query("SELECT email FROM usu WHERE email='$correo'");
$email_exist = mysql_num_rows($checkemail);
if ($email_exist>0) {
header("location: formreg.php?error=5");
}else{
//Todo parece correcto procedemos con la inserccion
$query = "INSERT INTO usu (password, email, ip, fecha) VALUES('$password','$correo','$ip', NOW())";
mysql_query($query) or die(mysql_error());
echo "El usuario $correo ha sido registrado de manera satisfactoria.<br/>Esta parte de la página está en construcción.<br/><br/><a href=\"../../index.php\">Pulsa aquí para volver a la página principal.</a>";
}
}
}
}
}
}
?>