Hola, tengo algo hecho en php para que usuarios que doy de alta en una base de datos, puedan cargar una informacion.
Pero me gustaria darle algo de seguridad a esto que hice, porque el sistema de Login es muy simple. si alguien puede darme una mano lo agradezco, a continuacion dejo el codigo de "comprueba.php" el que toma el nombre de usuario y contraseña inicialmente.

<?php
    include("conexion.php");
       if ($_POST['user_nombre'])
      {
          $user_nombre=$_POST['user_nombre'];
          $user_pass=$_POST['user_pass'];
       if ($user_pass==NULL)
      {
          echo "La password no fue enviada";
      }else{
          $query = mysql_query("SELECT user_nombre,user_pass FROM user WHERE user_nombre = '$user_nombre'") or die(mysql_error());
          $data = mysql_fetch_array($query);
      if($data['user_pass'] != $user_pass) {
          echo "Login incorrecto";
      }else{
          $query = mysql_query("SELECT user_nombre,user_pass FROM user WHERE user_nombre = '$user_nombre'") or die(mysql_error());
          $row = mysql_fetch_array($query);
          $_SESSION["s_username"] = $row['user_nombre'];
          echo "Has sido logueado correctamente ".$_SESSION['s_username']." ingresar al: <a href='lala.php'>Entrar</a>";
         }
         }
      }
?>

Luego en cada página pongo este código en la cabeza:
<?php
      include("conexion.php");
   if (isset($_SESSION['s_username'])) {
?>
Y este al pie:
<?php
}else{
    echo "No estas identificado";
    echo $_SESSION['s_username'];
   }
?>

A quien me pueda ayudar, muchas gracias

Y para evitar SQL injection:
http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html

Re: Pequeños trucos en PHP
https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079https://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html;msg756079#msg756079