Buenas tardes, estoy trabajando en la elaboracion de un sitio web y me han comentado que el login esta muy debil, me dicen que hay algunas personas que han logrado pasarse tales logins, asi que me an pedido que le de seguridad, ese es el problema, he revisado el login y a mi parecer esta ok, pero quisas me pueden dar consejos de como poder mejorarlos...
comentenme cuales serian errores comunes para arreglar
parte de mi login es:
Código PHP:
if ( isset($_POST["user"]) and isset($_POST["pass"]) ){
include("conexionBD.inc.php");
$_POST["user"]= trim($_POST["user"]); $_POST["pass"]=trim($_POST["pass"]);
$db="users";
$sql = "SELECT * FROM $db";
$sql .= " WHERE user = '".$_POST['user']."' and pass = '".$_POST['pass']."' ";
}
que creo es lo mas comun