[PHP] logowanie - skrypt Opcje

[unlock]

Kod

addslashes($_POST['podany_login']);
  htmlspecialchars($_POST['podany_login']);
  strip_tags($_POST['podany_login']);
  addslashes($_POST['podane_haslo']);
  htmlspecialchars($_POST['podane_haslo']);
  strip_tags($_POST['podane_haslo']);
  md5(md5($podane_haslo));
  
  if($_SERVER['REQUEST_METHOD'] == 'POST')
  {
  if(preg_match('/^[a-z\-\a-z0-9]$/D', $_POST['podany_login']))
      {
      if(!ereg('or', $_POST['podany_login']))
      {
      if($podany_login == $login && $podane_haslo == $haslo)
          {
          { header("Location: http://www.mojadomenka.yoyo.pl/j3/j4/a7/7/tajne.php"); }
          }
          else
          { header("Location: http://www.redtube.com/8337"); }
      }
      else
      { header("Location: http://www.redtube.com/8337"); }
      }
      else
      { header("Location: http://www.redtube.com/8337"); }
  }
  else
  { header("Location: http://www.redtube.com/8337"); }

Mam nastepujace pytania :
czy on jest bezpieczny ?
czy filtracja danych ma sens taka ? jezeli nie to jaka zrobic ?
czy dobrze uzylem funkcji preg_match na login : wyraz-au0
po poprawnym warunku przenosi na odlegly folder [schowany], zrobil bym to htaccess ale nie dziala na yoyo, wiec moje ytanie ? jak zabezpieczyc zeby nie mozna bylo wywolac tego pliku z poziomu przegladarki na ktory przenosi moj skrypt logowania, jakie CHMODY ?

W pliku bym zrobil sprawdzanie poprawnosci ip, i przyrownywanie do mojego (teoretycznie tylko z mojego kompa bedzie sie dalo cos zmienic)
to jest bezpieczne ? ew jak to pozabezpieczac?
jak wprowadzic, takie cos, ze po wpisaniu 2 razy zle hasla, strona sie blokuje na 30 min ?

Ten post edytował unlock 13.09.2008, 10:32:09