if($_GET["us"] && $_GET["up"]){
$userName=$_GET["us"];
$password=$_GET["up"];
$password=sha1($password);

$query=mysql_query("select password,name,id from users where email='".$userName."' limit 1");
$queyASSOC=mysql_fetch_assoc($query);

if($queyASSOC["password"]==$password)
{
$_SESSION["userName"]=$userName;
$_SESSION["password"]=$queyASSOC["password"];

$userIsOn=mysql_query("update users set isON=1 where email='".$_SESSION["userName"]."'");
echo '1';
}
else
{
echo '0';
}
}

مقادیر با جاوا اسکریپت به این قطعه کد فرستاده می شن

پس چی شد ،یکی یه نظر بده. :ناراحت:

مطمئن هستید الان این کد امنیت داره ؟
username شما اصلا فیلتر نشده ( جهت جلوگیری از ورود کاراکترهای اصافی )
mysql_real_escape_string برای username استفاده نشده !
stripslashes در صورت فعال بودن gpc استفاده نشده !
sha1 برای امنیت پسورد بد نیست اما دیگه قدیمی شده ! از crypt ( آموزشش رو توی اینترنت و همین فروم میتونید بخونید ) استفاده کنید بهتره !
Captcha Code - و - Token برای فرمتون استفاده نشده ! ( جهت جلوگیری از spam Login ) !
تازه سعی کردم خیلی تیتروار توضیح بدم !
یه خورده در مورد امنیت جستجو کنید بعد میبینید که 2 برابر وقتی که برای نوشتن کدها میگذارید باید صرف امنیت اونها کنید :)
موفق باشید !