Hola tengo una duda al evaluar una consulta (para autenticar usuarios) os agradecería que me dierais la opción(es) si hay más de una, que sean seguras (soy bastante paranoico con el tema "seguridad"), uso PHP 5.
Como siempre... gracias!
Código PHP:
<?php
session_start();
if (isset($HTTP_POST_VARS['userid']) && isset($HTTP_POST_VARS['password']))
{
// si el usuario intenta logearse
$userid = $HTTP_POST_VARS['userid'];
$password = $HTTP_POST_VARS['password'];
$db_conn = mysql_connect('localhost', 'pruebas', '');
mysql_select_db('auth', $db_conn);
$query = 'select alias, pass from usuarios '
."where alias='$userid' "
." and pass=password('$password')";
$result = mysql_query($query, $db_conn);
/* En la siguiente línea... ¿qué es más seguro poner? if ($result>0) ¿o es mejor evaluar la consulta de otra manera? */
if ((?????????) >0 )
{
// si está en la BD registro el usuario
$HTTP_SESSION_VARS['valid_user'] = $userid;
}
}
?>