Sikkerhed i login system
Jeg er for nyligt blevet udsat for et angreb, gennem mit login system, fordi det ikke var sikret ordentligt.. Jeg kan ikke rigtigt få sikkerheden til at virke... Her er min kode, til at tjekke login:<?php
session_start();
$brugernavn = $_POST['brugernavn'];
$adgangskode = $_POST['adgangskode'];
$user = "****";
$pass = "********";
if($user == $brugernavn && $pass == $adgangskode) {
$_SESSION['logind'] = true;
header("Location: admin.php");
} else {
$msg = "Forkert brugernavn eller adgangskode!";
header("Location: index.php?msg=".$msg);
}
?>
Jeg har prøvet at indsætte følgende:
$brugernavn = mysql_real_escape_string($_POST['brugernavn']);
$adgangskode = mysql_real_escape_string($_POST['adgangskode']);
Men så kan jeg ikke logge ind, og jeg får bare fejlbeskeden tilbage..
Jeg håber nogen kan hjælpe mig :)