$res = @mysql_query("SELECT userid FROM users WHERE userid='".mysql_real_escape_string($userid)."' AND password='".mysql_real_escape_string($password)."' AND level='registered'");
un test if (isset($_POST['userid'])) est une idée,
utilisation des ' au lieu des " dans les $_POST
un fichier de log des tentatives réussies et ratées,
un appel mysql_query ( ) ; suivi d'un test if ( mysql_error() ) sans le mortel die ! heureusement absent ici. - car une erreur sql dans un process de sécurité est inquiétant !
un compteur d'essais (erreur) par IP, pour les tentatives par dictionnaire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question