Seguridad Programa en php

Ver original
<form action="login.php" method="POST">
    <table>
        <tr><td>Usuario:</td><td> <input required type="text" name="user" /><br /></td></tr>
        <tr><td>Contraseña:</td><td> <input required type="password" name="pass" /><br /></td></tr>
    </table>
    <br>
    <input type="submit" style=" font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey" value="Acceder" />
    </form>
 

Ver original
session_start();
require_once('funciones.php');
conectar('localhost', 'user', 'pass', 'bbdd');
ini_set("default_charset", "utf-8");
$user = strip_tags($_POST['user']);
$pass = strip_tags(sha1($_POST['pass']));
 
$query = mysql_query('SELECT * FROM usuarios WHERE user="'.mysql_real_escape_string($user).'" AND pass="'.mysql_real_escape_string($pass).'"');
if($existe = mysql_fetch_object($query))
{//Si existe el usuario
    $_SESSION['user'] = $user; //Guardamos la variable de sesión
    
    
    
    $consulta = mysql_query('SELECT * FROM usuarios WHERE user="'.mysql_real_escape_string($user).'"');//Cogemos la fecha de la última conexion y el estado de la conexión;
        while($row=mysql_fetch_array($consulta)){   
            $fecha=$row['Sesion'];
            $conectado=$row['Conectado'];
        }
    
    if($conectado==1){ //Si esta como conectado, comprobamos su última conexión
        $datetime1 = date_create($fecha);
        
        $fechaact=date("d-m-Y H:i:s", time());      
        
        $datetime2 = date_create($fechaact);
        
        $interval = date_diff($datetime2, $datetime1);
 
        if(($interval->format('%d%H%i'))>=00010){//Si hace más de 10 minutos que se ha conectado, dejamos al usuario entrar de nuevo
            $uno=1;
            $meter= mysql_query('UPDATE usuarios 
            SET Conectado="'.mysql_real_escape_string($uno).'",
                Sesion="'.date_format($datetime2, 'Y-m-d H:i:s').'"
            WHERE  usuarios.user = "'.mysql_real_escape_string($user).'"')OR DIE ("fallo");
            
            $_SESSION['logged'] = 'yes';
            
            echo '<script>window.location="logeado.php"</script>';
        }else{
            echo"Este usuario está activo.";
            echo"<br><br><br>
            <a href='login.html'><input type='submit' style=' font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey' value='Volver Al Inicio' onclick='location='login.html''></a>";
 
            exit;   
        }
        
        
    }else{
        $uno=1;
        $fechaact=date("d-m-Y H:i:s", time());
        $datetime2 = date_create($fechaact);
        //var_dump(date_format($datetime2, 'Y-m-d H:i:s'));
                
            $meter= mysql_query('UPDATE usuarios 
            SET Conectado="'.mysql_real_escape_string($uno).'",
                Sesion="'.date_format($datetime2, 'Y-m-d H:i:s').'"
            WHERE  usuarios.user = "'.mysql_real_escape_string($user).'"')OR DIE ("fallo");
        
            $_SESSION['logged'] = 'yes';
        
        echo '<script>window.location="logeado.php"</script>';
    }
    
}else{
        echo 'El usuario y/o pass son incorrectos.';
        
        echo"<form action='login.html'>";
        echo"<br><br><br><input type='submit' style=' font-weight:900;color: white; background-color: #0F37A1; border: 3pt ridge lightgrey' value='Volver Al Inicio' onclick='location='login.html''>";
        echo"</form>";
}