mam tabele (id,username,password)
zrobilem prostą autoryzacje na podstawie wpisów w bazie danych , jednak mam taki problem:
przegladarka moja zachowuje w histori linie
http://127.0.0.1/~logowanie/iindex.php?username=piuracz&password=hasło
Czy ktoś potwafi poprawić moj skrypt tak aby był "bezpieczny" :) ?
?>
$wynik=mysql_query("select username,password FROM logowanie;");
while ($rekord=mysql_fetch_array($wynik))
{
if($rekord[0]===$username && $rekord[1]===$password)
echo "brawo znasz hasło";
}
?>
nazwa uzytkownika
hasło
//http://4programmers.net/Forum/viewtopic.php?id=35681 - Marooned