Hola, tengo el siguiente sistema de autentificacion, pero creo ke no es bastante seguro, no estoy al tanto del tema de seguridad y no se cual es la mejor forma.
a continucion pongo mi sistema y si alguien me puede dar su opinion... si es bueno o haria falta mejorarlo. un saludo gracias.
Lo pongo resumido:
Registrar (Sin incluir los filtros):
Código PHP:
$pass = crypt($pass, "semilla");
$user = $_post["usuario"];
$mysql_query("INSERT .............");
Ingresar:
Código PHP:
$user = $_POST["user"];
$pass = $_POST["pass"];
$pass = crypt($pass, "semilla");
$query = "SELECT * FROM `usuarios` WHERE usuario = '$user' AND password = '$pass' ";
$res = mysql_query($query);
$count = mysql_num_rows($res);
if ($count>0)
{
$datos = mysql_fetch_array($res);
$_SESSION["user"]=$user;
header("location: panel.php");
}
y los sitios protegidos:
Código PHP:
if(isset($_SESSION["user"])){
//CONTENIDO
}