Я создал этот скрипт входа php. Мне было интересно, что погода безопасна, и если не так, как я могу ее улучшить.Как я могу сделать эту систему входа более безопасной
PHP скрипт
<?php
include_once ("ConnectToMySql.php");
session_start();
$username = $_POST['username'];
$username = mysql_real_escape_string($username);
$password = $_POST['password'];
$password = sha1($password);
$query = "SELECT password FROM users WHERE username = '$username';";
$result = mysql_query($query);
if(mysql_num_rows($result) < 1)
{
echo "This Username Is Not Registered!";
exit;
}
if(mysql_num_rows($result) == 1)
{
if ($password == $result)
{
echo "Logged In!";
}
else echo "Wrong Password!";
}
?>
Благодаря
Googling для «безопасной формы входа в систему php» возвращает много хороших сообщений, таких как http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/ – Joe
также применяйте проверки на стороне сервера на пустые значения, чтобы запрос базы данных был более безопасным. –