Tjena!
Först nu har jag börjat tvivla eller inse att min egen skrivna funktion för inloggning inte är så bra som den MÅSTE vara.
Skrev den för ett år sen med hjälp av en tutorialsite.
Mina kunskaper om PHP har höjts rejält under året och först nu när jag lägger tanken på det så känns den inte så bra.
så här ser koderna ut:
PHP-kod:
if(isset($_POST['login'])){
include'../dbcon.php'; //databas uppkopplingen
$user=$_POST['user'];
$pass=$_POST['pass'];
$user= stripslashes($user);
$pass= stripslashes($pass);
$user= mysql_real_escape_string($user);
$pass= mysql_real_escape_string($pass);
$sql="SELECT * FROM users WHERE user='$user' and pass='$pass'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
$_SESSION['anv_id'] = mysql_result($result, 0, "id");
header("Location: sidan.php");
}
else {
die("Fel inloggningsuppgifter");
}
}
Frågan här är att jag är rädd för att det finns någon form av BOT som försöker ta sig in till administrationen genom att skicka POST begäran till filen tills den hittar rätt uppgifter..
Och nej, jag kör inte md5 på lösenorden än.. vill först fixa till systemet..
Tacksam för svar och idéer
Ha en trevlig afton!
//Philip Andersson!