Mam poniższy kod logowania do panelu strony. Proszę o sprawdzenie poprawności pod kątem ewentualnych błędów. W pliku index.php mam input typu email więc dorobiłem blokowanie adresu IP w sesji jeżeli ktoś w przeglądarce zmieni typ inputa np. na name. Początkowo dałem 
[PHP] pobierz, plaintext 
  1. $_SESSION['blockIP']= "unset"
[PHP] pobierz, plaintext
żeby kod nie rzucał błędów, ale nie jestem pewny czy jest do dobre rozwiązanie. Proszę o jakieś sugestie w którym kierunku iść, co jest potrzebne a co nie.


[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3. 	if ((!isset($_POST['email'])) || (!isset($_POST['pass'])))
  4. 	{
  5. 		header('Location: index.php');
  6. 		exit();
  7. 	}
  8.  
  9. 	try
  10. 	{
  11. 		require_once "connect.php";
  12. 		$connect = @new mysqli($host, $db_user, $db_password, $db_name);
  13.  
  14. 		if ($connect->connect_errno!=0)
  15. 		{
  16. 			header('Location: index.php');
  17. 			exit();
  18. 		}
  19. 		else
  20. 		{
  21. 			$sekret = "*****************************************";
  22. 			$check = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$sekret.'&response='.$_POST['g-recaptcha-response']);
  23. 			$replay = json_decode($check);
  24.  
  25. 			if ($replay->success==false)
  26. 			{
  27. 				$_SESSION['error'] = '<div class="error">Potwierdź, że nie jesteś robotem!</div>';
  28. 				header('Location: index.php');
  29. 				exit();
  30. 			}	
  31. 			else
  32. 			{
  33. 				$email = $_POST['email'];
  34. 				if (filter_var($email, FILTER_VALIDATE_EMAIL)) 
  35. 				{
  36. 					$result = $connect->prepare("SELECT * FROM persons WHERE email=?");
  37. 					$result -> bind_param('s', $email); 
  38.  
  39. 					$result->execute(); 
  40. 					$result_bind = $result->get_result();		
  41. 					$row = $result_bind->fetch_assoc();
  42.  
  43. 					if(!isset($_SESSION['blockIP']))
  44. 					{
  45. 						$_SESSION['blockIP']= "unset";
  46. 					}
  47.  
  48. 					if(($result_bind->num_rows == 1) && (password_verify($_POST['pass'],$row['pass'])) && (strpos($_SERVER['REMOTE_ADDR'],$_SESSION['blockIP']) !== 0))
  49. 					{
  50. 						$_SESSION['logged'] = true;
  51. 						$_SESSION['id'] = $row['id'];
  52. 						$_SESSION['email'] = $row['email'];
  53.  
  54. 						unset($_SESSION['blockIP']);
  55. 						unset($_SESSION['error']);
  56. 						$result->free_result();
  57.  
  58.  
  59. 						if ($connect->query("INSERT INTO `sessions` (`id`,`email`,`date`,`ip`,`status`) VALUES (NULL, '$email', Now(), '{$_SERVER['REMOTE_ADDR']}', 'logged')"))
  60. 						{
  61.  
  62. 							header('Location: panel.php');
  63. 							exit();
  64.  
  65. 						}
  66.  
  67. 					}
  68. 					else
  69. 					{
  70. 						$connect->query("INSERT INTO `sessions` (`id`,`email`,`date`,`ip`,`status`) VALUES (NULL, '$email', Now(), '{$_SERVER['REMOTE_ADDR']}', 'failed')");
  71. 						$_SESSION['error'] = '<div class="error">Błędny login lub hasło!</div>';
  72. 						 header('Location: index.php');
  73. 						exit();
  74. 					}
  75. 				}
  76. 				else
  77. 				{
  78. 					$_SESSION['error'] = '<div class="error">Podaj poprawny adres e-mail!</div>';
  79. 					$_SESSION['blockIP'] = $_SERVER['REMOTE_ADDR'];
  80. 					header('Location: index.php');
  81. 					exit();
  82. 				}
  83. 			}	
  84. 		$connect->close();
  85. 		}
  86. 	}
  87. 	catch(Exception $e)
  88. 	{
  89. 		echo '<div class="alert"><div class="alert-danger">'.$e.'</div></div>';	
  90. 	}
  91. ?>
[PHP] pobierz, plaintext