Salve, mi sto esercitando con il lignuaggio php, ho creato questo codice per la registrazione di un account e volevo un pò di pareri da chi è più esperto nel campo.
Vorrei sapere se va bene il codice che ho creato e cosa dovrei aggiungere per migliorarlo anche in ambito di sicurezza.
Vorrei sapere se va bene il codice che ho creato e cosa dovrei aggiungere per migliorarlo anche in ambito di sicurezza.
PHP:
<?php
session_start();
include("db_conn.php");
$email=$_POST['email'];
$password=$_POST['password'];
$email=filter_var($email,FILTER_SANITIZE_EMAIL);
$password=filter_var($password,FILTER_SANITIZE_STRING);
//Verifico che i campi non siano vuoti
if($email==null||$password==null){
header("Location:home.html");
exit();
}else{
//crypto la password
$pass_crypt=password_hash($password,PASSWORD_DEFAULT);
//Verifico se l'email già esiste
$seleziona="SELECT email FROM utenti WHERE email='$email'";
$query=mysqli_query($conn,$seleziona);
$row=mysqli_num_rows($query);
if($row==0){
$query_inserisci="INSERT INTO utenti (email, password) VALUES ('$email', '$pass_crypt')";
mysqli_query($conn,$query_inserisci);
$_SESSION['user']=$email;
$_SESSION['password']=$pass_crypt;
}else{
header("Location:home.html");
exit();
}
}
?>
