[PHP][MySQL]Logowanie, Czy ten kod jest bezpieczny? Opcje

[Johnas]

Witam. Czy ten kod jest bezpieczny? Jak nie to jak można go zaatakować i jak zabezpieczyć sie przed tym?

[PHP] pobierz, plaintext 
if ($_POST['login']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt
 
 
        $tabela = 'users'; // zdefiniowanie tabeli MySQL 
 
        $login = mb_strtolower($_POST["login"]);
        $haslo = $_POST["pass"];
 
        $haslo = sha1($haslo); // szyfrowanie podanego hasła
 
 
        // jeżeli wszystko jest dobrze, użytkownik się loguje
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and password='$haslo'");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
			$_SESSION["id"] = $informacja["id"];
 
 
            header('Location: index.php');
        } else {
            echo '<div style="position:relative; width: 200px; top:80px; left:100px;"><font color="red">Nie poprawny login lub hasło!</font></div>';
        }
 
    }
[PHP] pobierz, plaintext 

[lobopol]

Nie nie jest bezpieczny pozwala na sql injection
nie

[PHP] pobierz, plaintext 
if ($_POST['login'])
[PHP] pobierz, plaintext 

a

[PHP] pobierz, plaintext 
if (isset($_POST['login'],$_POST["pass"]))
[PHP] pobierz, plaintext 

W zapytaniu dodaj limit w końcu oczekujesz jednego wyniku:

[PHP] pobierz, plaintext 
$wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and password='$haslo'" LIMIT 1);
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$login = mb_strtolower($_POST["login"]);
$haslo = $_POST["pass"];
[PHP] pobierz, plaintext 

Nie wiem w jakim celu zmniejszasz tekst, ale powinno być raczej:

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string(mb_strtolower((string)$_POST["login"]));
$haslo = (string)$_POST["pass"];
[PHP] pobierz, plaintext 

Jeżeli korzystasz z sha1 wypadało by dodać sól, a jeszcze lepiej używać innego hashowania np. funkcja crypt czy hash