buenas hace poco hic una clase para loguear y esta hasta ahora funciona pero tengo un amigo q tiene mas tiempo que yo en esto de la programacion que la vio y me dijo q para empezar esta bien pero q le metiera mas seguridad yo oyendo concejo pa llegar a viejo lei algo pero noc si sea suficiente pudieran decirme que mas puedo hacer para darle mas seguridad?? gracias de antemanos dejo el codigo
Código PHP:
<?php
session_start();
require_once("conexion.php");
class logeo{
private $conectar;
private $user;
private $pass;
private $consulta;
private $row;
public function cargar($user,$pass){
if(preg_match("/(^[\w]{1,20}).([\w]{1,20}$)/",$user)){
$this->user=strtolower(htmlentities(trim(strip_tags($user))));
$this->pass=md5($pass);
$this->logeate();
}
else{
echo "ha indicado un formato no valido";
exit;
}
}
private function logeate(){
$this->conect=new conexion();
$this->conect->selectDb("db");
$this->consulta=$this->conect->ejecutarSentencia("SELECT usuario,pass,nivel,estatus FROM usuario WHERE usuario='".mysql_real_escape_string($this->user)."' and pass='$this->pass'");
$this->row=$this->conect->mostrarResultados($this->consulta);
//$this->conect->desconectar();
if(count($this->row)>0){
if($this->row['estatus']=="habilitado"){
$_SESSION['UserAuten']="usuario_ingresado";#autentificacion usuario
$_SESSION['nivelUser']=$this->row['nivel'];#guardamos el nivel para darle los privilegios
echo "Ha ingresado correctamente";
exit;
}
else{
echo "el usuario esta deshabilitado";
exit;
}
}
else{
echo "El usuario o la contraseña no es correcto";
exit;
}
}
}
#################################################################
#################### pruebas a las clases #########################
#################################################################
$log=new logeo();
$log->cargar("usuario",123456);
?>