Eso viene siendo para el loggearse verdad?
yo estoy usando la función htmlspecialchars para los caracteres pero igual se mejoraría pasarlo a hexadecimal?
<?php
function antiscript($DG) {
return $data;
}
include ("Encoding.php");
require("conex.php");
$username= antiscript($_POST['usuario']);
$pass= antiscript($_POST['pass']);
$sql=mysql_query("SELECT * FROM users WHERE usuario='$username'");
$descript = Encrypter::decrypt($f['password']);
if($pass==$descript){
$_SESSION['id']=$f['id'];
$_SESSION['usuario']=$f['usuario'];
?>
hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc
claro para esto tuviste que guardar tus contraseñas en tu DB usando
password_hash$hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);
para cifrar las contraseñas las hago de esta manera, cual sería la mas a decuada la que me has mencionado o esta?
public static function encrypt ($SA) {
return $EN;
}
También me han recomendado implementar el $_SERVER para evitar los ataques XSS pero no se como implementarlo en mi formulario.
action="<?=$_SERVER['PHP_SELF'];?>">
· No hagas doble post, usa el botón modificar
>aquí las reglas del foro
-Engel Lex