Veilige login functie?

Jack Sierkstra

28/01/2012 14:07:49

Ik ben benieuwd of ik mijn inlogscript een beetje veilig gemaakt heb. Heeft iemand hier op of aanmerkingen op? Ik maak gebruik van het framework codeigniter. Dus vandaar de aparte manier van query afvuren.

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

<?php
function login() {

        $sql = "SELECT name, username
            FROM user
            WHERE username= ? AND password = ?";

        $query = $this->db->query($sql, array($this->gebruikersnaam, $this->wachtwoord));


        if($query->num_rows() == 1) {


            $data = array(
            'logged_in' =>    true,
            'result'    =>    $query->result_array()
            );

        } else {
            $data = array(
            'logged_in'    =>    false
            );
        }

        return $data;

    }
?>

Edit:

Code (php)

1
2
3
4
5
6

<?php

$sql = "SELECT name, username, password
FROM user
WHERE username= ? AND password = ?";
?>

veranderd naar:

Code (php)

1
2
3
4
5

<?php
$sql = "SELECT name, username
FROM user
WHERE username= ? AND password = ?";
?>

Gewijzigd op 28/01/2012 14:12:17 door Jack Sierkstra

PHP hulp

25/05/2012 17:29:44

Gesponsorde koppelingen:

Er zijn nog geen reacties op dit bericht.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!