[PHP] autoryzacja

mam tabele (id,username,password)
zrobilem prostą autoryzacje na podstawie wpisów w bazie danych , jednak mam taki problem:
przegladarka moja zachowuje w histori linie

http://127.0.0.1/~logowanie/iindex.php?username=piuracz&password=hasło

Czy ktoś potwafi poprawić moj skrypt tak aby był "bezpieczny" :) ?

?>
$wynik=mysql_query("select username,password FROM logowanie;");
while ($rekord=mysql_fetch_array($wynik))
{
if($rekord[0]===$username && $rekord[1]===$password)
echo "brawo znasz hasło";
}

?>

nazwa uzytkownika

hasło

//http://4programmers.net/Forum/viewtopic.php?id=35681 - Marooned

1.Jak juz cos to wysyłaj dane z formularza metodą POST, czyli:

2. Jak juz trzymasz hasła w bazie to trzymaj je Haszowane md5()
   wtedy nawet jezeli ktos włamie sie do bazy to i tak nie bedzie miałą haseł uzytkowników.

3. Mozesz zrobic autoryzacje na sesjach.

4. Jak chcesz zrobic "bezpieczniejsze logowanie" to SSL(mod_ssl do apacha)

dzieki :)))))

a to md5() koduje w 1 strone , czy mozna rozkodować ?

dzieki :)))))

a to md5() koduje w 1 strone , czy mozna rozkodować ?

md5() to funkcja haszujaca , czyli nie mozna jej rozkodowac , nie ma funkcji odwrotnej która rozkodowuje hasła.

P.S.
Jeżeli ktos by chciał rozkodowywac te hasła to tylko Broute Force albo metoda słownikowa , tyle tylko ze przy odpowiedno długim haśle nie jest w stanie rozkodowac hasła(oczywiscie czasow). Ogólnie polegają one na ponownym kodowaniu hasła i sprawdzeniu wyniku funkcji md5(), jak jest taki sam to są te same hasła.

oki juz sobie powymyslałem odpowiedznie rzeczy , dzieki :)