Critica sobre código en php

Buenas tardes :
Quisiera que me comentaras sobre la codificación que he utilizo todo sale bien
1 quiero unas pautas consejos para poder aumentar la seguridad aun más(hacer más validaciones)
2 si es la forma más correcta de codificar
3 utilizo mejor java script o los sprytes que trae dreamweaver ccs3
Para hacer la validación en el lado del cliente
4 esta codificación la he cambiado de acuerdo a mi criterio, le he aumnetado sacado algunas cosas, podrías decirme más o menos en que nivel estoy del 1 - 10
Gracias
inicio2.php
<?php
require_once('egcc.php');
$cn = fnConnect(&$msg);
            if (trim($_POST['nombre']=="")) {
            echo "falto llenar usuario";
            exit;
            }
        elseif (trim($_POST['clave']=="")) {
            echo "falto llenar paswword";
        exit;
            }
            else{
                $usuario=$_POST['nombre'];
                $pass1=$_POST['clave'];
                $query = mysql_query("SELECT nombres,clave FROM clientes WHERE nombres = '$usuario' and clave ='$pass1'",$cn) or die(mysql_error());
                $data = mysql_fetch_array($query);
                            if($data['clave'] != $pass1)  {
                            $cad="password incorrecto";
                            header("Location: inicio.php?errorusuario=$cad");
                            /*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'?error=si?>/>";*/
                            }
                            if($data['nombres'] != $usuario)  {
                            $cad1="usuario incorrecto";
                            header("Location: inicio.php?errorusuario=$cad1");
                            /*echo"<META HTTP-EQUIV=Refresh CONTENT='0; URL=inicio.php'/>";*/
                            }
else{
$_SESSION["s_usuario"] = $usuario;
echo "Has sido logueado correctamente ".$_SESSION['s_usuario']." y puedes acceder al index.php.";
}
}
____________php inicio________________
<form method="POST" action="inicio2.php">
<table align="center">
<tr>
<th colspan=2>Inicio de Sesión</th>
</tr>
<tr>
<td>Email</td>
<td>
      <input type="text" name="nombre" size=50 maxlength=50 onblur=/>
    </td>
</tr>
<tr>
<td>Contraseña</td>
<td>
      <input type="text" name="clave" size=25 maxlength=20 />
      </td>
</tr>
<tr>
<td colspan=2 align=center valign=bottom>
        <input type="submit" value="Enviar">
        <input type="reset" value="Limpiar">    </td>
</tr>
</table>
<?php
if($_GET["errorusuario"]!="")
{
echo $_GET["errorusuario"];
 }
?>
</form>
Respuesta
1
-Utiliza validaciones javascript o php ANTES de enviar el formulario.
-Puedes encriptar lo que mandas por formulario y luego desencriptarlo
-La forma de codificar es algo personal, diferente a la mía, pero no sabría decirte si está bien o mal.
-En realidad puedes poner decenas de validaciones y controles de acceso al formulario y a la BD, pero no entiendo el sentido de tu pregunta. Desde mi punto de vista, si lo has programado y ha estado 1 mes funcionando por muchas personas sin problemas, es un 10. No es un programa tan largo como para tener que optimizarlo... es sólo una consulta a la BD!

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas