Witam :)
Jak oceniacie bezpieczeństwo tego kodu ?
$login = $date['login'];
$password = $date['password'];
$password = sha1($password);
// $password = password_hash($date['password'], PASSWORD_DEFAULT);
// echo $password;
// phpinfo();
// exit();
$stmt = $this -> db ->prepare('SELECT pid, login FROM tablename WHERE login = ? AND haslo = ?');
$stmt->bind_param('ss', $login, $password);
$stmt->execute();
$stmt->bind_result($pid, $login);
$stmt->store_result();
Osobiście bym zmienił sam sposób łączenia się z bazą z mysqli na PDO,ale narzucone z góry zostało że ma być mysqli.
Tak samo z sha1, zastosował bym password_hash, ale PHP jest w wersji 5.3.x.x
To jest tylko część kodu,reszta to tajemnica zawodowa ;)
Pozdrawiam