Sesje - Logowanie, Zabezpieczenie? Opcje

[Przem4S]

Tak więc posiadam skrypt logowania prezentujący się tak:

[PHP] pobierz, plaintext 
	function logowanie()
		{
			laczenie_z_baza();
    		if (isset($_SESSION['user_id']) and isset($_SESSION['login']))
    			{
        			echo 'Formularz zalogowany';
    			}
    		else
    			{
        			if (isset($_POST['login']) and isset($_POST['haslo']))
        			{
            			$login=mysql_real_escape_string(trim($_POST['login']));
            			$haslo=mysql_real_escape_string(trim($_POST['haslo']));
            			if ($login!="" and $haslo!="")
            				{
                				$haslo = sha1($haslo);
                				$zapytanie="SELECT id,imie,nazwisko,plec,gg,miasto,data_rejestracji,adres_ip,data_urodzenia,email,r
anga FROM uzytkownicy WHERE login='$login' and haslo='$haslo'";
                				$temp=mysql_query($zapytanie) or die("Wystąpił błąd".mysql_error());
                				$ile=mysql_num_rows($temp);
                				$temp=mysql_fetch_array($temp);
                				$id=$temp['id'];
               						if ($ile==1)
               							{
                   							$_SESSION['user_id']=$id;
                   							$_SESSION['login']=$login;
											header("refresh:5;url=index.php?pokaz=panel_uzytkownika");
											echo 'Przekierowuję na stronę panelu użytkownika '.$login.'...<br />';
              							}
                					else
                						{
                   							 echo 'Podałeś nie prawidłowe dane.';
                						}
            				}
           				 else
            				{
               					echo 'Wypełnij wszystkie pola.';
            				}
 
        			}
        			else
        			{
            			include ('podstrony/formularze/logowanie_form.php');
        			}	
			}
		}
[PHP] pobierz, plaintext 

Tak więc? Jak zabezpieczyć ów skrypt? Co z przechwytywaniem sesji? Czy są one bezpieczne?

Ten post edytował Przem4S 1.04.2011, 20:46:31