Czy takie logowanie jest bezpieczne ?
<?php
if (isset($_POST['login'])) {
$login = mysql_real_escape_string(addslashes(strip_tags($_POST['login'])));
$haslo = md5($_POST['haslo']);
$Sprawdz=mysql_query("SELECT id FROM users WHERE Login='".$login."' AND Haslo='".$haslo."'");
$Sprawdzanie = mysql_num_rows($Sprawdz);
if ($Sprawdzanie > 0) {
session_regenerate_id();
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['name'] = $_POST['login'];
$_SESSION['login'] = md5(1);
} else {
echo("<font color=red><b>Podane dane są nieprawidłowe !</b></font><br /><br />");
}
}
if (isset($_SESSION['login']) && $_SESSION['login'] == md5(1) && $_SESSION['IP'] == $_SERVER['REMOTE_ADDR']) {
echo("<font color='green'><b>Jesteś zalogowany !</b></font> <a href='main.php'>wejdź do panelu</a><br /><br />");
} else {
session_regenerate_id();
Echo('<form action="" method="post">');
Echo('Login: <input type="text" name="login" class="input" size="25" /><br />');
Echo('Hasło: <input type="password" name="haslo" class="input" size="25" /> <br /><br />');
Echo('<input type="submit" class="submit" name="logon" value="Zaloguj Mnie" /><br /><br /><br />');
Echo('</form>');
}
?>