Pflaume91
Bekanntes Mitglied
Hallo,
Ich bin dabei mir einen Login zu coden. Jetzt hab ich die Frage, ob ihr mir sagen könnt, ob es sicher ist oder ob ich etwas verändern könnte, um eine größere Sicherheit zu erreichen? hier mein Code:
Grüße Pflaume
Ich bin dabei mir einen Login zu coden. Jetzt hab ich die Frage, ob ihr mir sagen könnt, ob es sicher ist oder ob ich etwas verändern könnte, um eine größere Sicherheit zu erreichen? hier mein Code:
PHP:
<?php
session_start();
if (isset($_POST['benutzer']))
{
include "config.php";
$verbindung = mysql_connect($db_host,$db_username,$db_password)OR die(mysql_error());
mysql_select_db($db_name) OR die(mysql_error());
$user = $_POST['benutzer'];
$db_row = mysql_db_query($db_name, "SELECT benutzer, psw FROM admin WHERE benutzer ='$user'") OR die (" </br>Query failed : ".mysql_error());
while($daten = mysql_fetch_array($db_row))
{
$benutzer=stripslashes($daten['benutzer']);
$psw=stripslashes($daten['password']);
}
$_SESSION['benutzer'] = $_POST['benutzer'];
$_SESSION['psw'] = $_POST['psw'];
if ($_SESSION['benutzer'] == "$benutzer" && $_SESSION['psw']== "$psw")
{
echo"Hallo,".$_SESSION['benutzer'];
echo"<a href='admin/menu.php'>Adminmenu</a><br>";
echo"<a href='login1.php'>Ausloggen</a><br>";
}
else
{
echo "Dein Benutzername oder dein Passwort sind falsch!";
}
}
include "session.php";
?>
Grüße Pflaume