Buenas, estoy desarrollando un programa en php y sql , y quisiera subirlo a una web, decir que no todo el mundo tendría acceso, solo unas pocas personas y lo que me tiene más preocupado es la seguridad, ete es el siguiente para el login y eso, si me pudierais decir si tiene algún fallo de seguridad me gustaría saberlo, y si hay también alguna manera de protegerlo un poco más :P Muchas gracias!! Decir que en todas las páginas compruebo si hay una sesión abierta y si se está logueado, si no mando para afuera.
login.html
Código HTML:
Ver original<form action="login.php" method="POST"> <input type="submit" style=" font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey" value="Acceder" />
login.php
Código PHP:
Ver originalrequire_once('funciones.php');
conectar('localhost', 'user', 'pass', 'bbdd');
ini_set("default_charset", "utf-8");
{//Si existe el usuario
$_SESSION['user'] = $user; //Guardamos la variable de sesión
$fecha=$row['Sesion'];
$conectado=$row['Conectado'];
}
if($conectado==1){ //Si esta como conectado, comprobamos su última conexión
$interval = date_diff($datetime2, $datetime1);
if(($interval->format('%d%H%i'))>=00010){//Si hace más de 10 minutos que se ha conectado, dejamos al usuario entrar de nuevo
$uno=1;
$_SESSION['logged'] = 'yes';
echo '<script>window.location="logeado.php"</script>';
}else{
echo"Este usuario está activo.";
echo"<br><br><br>
<a href='login.html'><input type='submit' style=' font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey' value='Volver Al Inicio' onclick='location='login.html''></a>";
}
}else{
$uno=1;
//var_dump(date_format($datetime2, 'Y-m-d H:i:s'));
$_SESSION['logged'] = 'yes';
echo '<script>window.location="logeado.php"</script>';
}
}else{
echo 'El usuario y/o pass son incorrectos.';
echo"<form action='login.html'>";
echo"<br><br><br><input type='submit' style=' font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey' value='Volver Al Inicio' onclick='location='login.html''>";
echo"</form>";
}
PD: para que conste, el css es que estoy en ello, pero para que tenga un poquito de formato le he puesto color a los inputs :P y perdón por el chorro