Hola a todos, les comento que estoy tratando de darle seguridad al login de un trabajo, hice unos arreglos pero me gustaría discutir que esta bien y que esta mal, lo comparto y espero me ayuden.
login.php
Código PHP:
<?php
$ogin = mysql_real_escape_string(strip_tags($_POST['login']));
$clave = mysql_real_escape_string(strip_tags($_POST['clave']));
include("conn.php");
$consulta = "SELECT * FROM users WHERE nik = '$u_login' and pass = '$u_clave'";
$resultado = mysql_query($consulta);
$chequeo = mysql_num_rows($resultado);
if($chequeo!=1){
session_unset();
session_destroy();
$parametros_cookies = session_get_cookie_params();
setcookie(session_name(),0,1,$parametros_cookies["path"]);
mysql_close();
header("location:index.php?error=1");
}else{
session_start();
$_SESSION[login] = "ok";
$fila = mysql_fetch_array($resultado);
$_SESSION[nik] = $fila[nik];
mysql_close();
header("location:home.php");
}
?>
logout.php
Código PHP:
<?php
session_start();
$u_nombre = $_SESSION['nik'];
session_unset();
session_destroy();
header("refresh:0; url=index.php");
?>