Título: Log in seguro Publicado por: jalbtercero en 21 Mayo 2016, 13:42 pm Como podria hacer este login mas seguro:
Código
Título: Re: Log in seguro Publicado por: AlbertoBSD en 21 Mayo 2016, 13:51 pm Código Eres vulnerable a SQLi te pueden hackear la base de datos si usas ese codigo, tienes que sanitizar la variable nombre para que no puedan ejecutar comandos en el Servidor mysql... Yo lo que hago es guardar un HASH del password con el que se registraron, y despues comparo los hash. Tambien le quito unos cuantos caracteres al hash del principio y del final... Código
Y con eso evitas que si en algun momento te hackean la base de datos puedan saber la contraseña real de la persona en cuestion.. Saludos! |