Hola foreros, llevo ya un año estudiando php por mi cuenta y ahora que me disponia a hacer una web usando clases por primera vez y quiero mostrar una que he creado para iniciar sesion y quiero saber si es segura, etc... a ver si me pueden ayudar.
login.class.php Código PHP:
<?php
session_name('romasession');
session_start();
class Acceso{
function iniciar ($username,$password) {
$db=new MySQL();
$db->open();
$this->us= addslashes(stripslashes($username));
$this->pw = md5(addslashes(stripslashes($password)));
$checkquery=$db->consulta("SELECT * FROM usuarios WHERE nick='".$this->us."' AND pass='".$this->pw."'");
if($db->num_rows($checkquery)) $_SESSION['romasession']=$this->us.":".$this->pw;
else session_destroy();
}
function cerrar(){
session_destroy();
}
}
?>
login.php Código PHP:
if($_POST['iniciarsesion']) {
$login=new Acceso;
$login->iniciar($_POST['usuario'],$_POST['password']);
}