Hallo,

ich habe inzwischen einige Loginsachen gemacht und mit die Zugangsdaten immer aus einer MySQL Datenbank geholt. Also ein Formularseite und dann geprüft ob die Angaben mit den Daten aus der SQL DB übereinstimmen. Also so:
$sql = mysql_query("SELECT Passwort, Login FROM zugang WHERE Login = '$Login'") OR die(mysql_error());
In Login steht das was vom Formular via post gekommen ist. Danach kommt halt dann noch eine if Abfrage ob das Passwort übereinstimmt.

Jetzt frage ich mich gerade ob das überhaupt sicher ist. Ist es sehr leicht sowas zu knacken?

Und wenn ja wie macht man einen sicheren Login mit PHP und MySQL.

Besten Dank