songoku
Power Member
Boas fiz um sistema de registo/login e queria tirar umas duvidas.
Já estive a ler aqui uns posts no forum e o que me pareceu mais importante foi utilizar md5 e evitar o sql injection.
Para usar o md5 o que percebi foi que em vez de guardar na base de dados as pass´s guardamos as md5($pass) e depois na comparação do login fazemos a mesma coisa. É isso?
Quanto ao sql injection basta fazer, por exemplo, uma funçao que proteja os dados através do mysql_real_escape_string($dado), antes dos querys?
Tirando isto que mais posso adicionar/mudar para ficar suficientemente seguro?
Já estive a ler aqui uns posts no forum e o que me pareceu mais importante foi utilizar md5 e evitar o sql injection.
Para usar o md5 o que percebi foi que em vez de guardar na base de dados as pass´s guardamos as md5($pass) e depois na comparação do login fazemos a mesma coisa. É isso?
Quanto ao sql injection basta fazer, por exemplo, uma funçao que proteja os dados através do mysql_real_escape_string($dado), antes dos querys?
Tirando isto que mais posso adicionar/mudar para ficar suficientemente seguro?