Mijn vraag is dan ook wat kan ik verbeteren aan dit simpel script.
In het dashboard staat geen gevoelige informatie en je kan echter alleen dingen lezen en niks aanpassen.
Login.php
<?php
$error = '';
if(isset($_POST['username'], $_POST['password'])){
$username = $_POST['username'];
$password = hash('sha512', $_POST['password']);
if($username !== 'admin' ){
$error = 0;
}
if($password !== 'C7AD44CBAD762A5DA0A452F9E854FDC1E0E7A52A38015F23F3EAB1D80B931DD472634DFAC71CD34EBC35D16AB7FB8A90C81F975113D6C7538DC69DD8DE9077EC' ){
$error = 0;
}
if($error !== 0)
session_start();
$_SESSION['valid'] = true;
$_SESSION['username'] = 'Administrator';
header('Refresh: 0; URL = dashboard.php');
}
}
?>
dashboard.php
<?php
session_start();
if (isset($_SESSION['valid']) && $_SESSION['valid'] == true) {
}else{
header('Refresh: 0; URL = login.php');
}
?>
