سلام دوستان
می خواستم توی این تایپک در مورد فرم لاگین با امنیت بالا گفتگو کنیم!
به نطرتون بهترین روش برای یک فرم لاگین تقریبا غیر قابل نفوذ چیه؟

باید تمام مقادیر دریافتی در سمت سرور چک بشه.
مثلا من از این تابع استفاده میکنم و تمام متغییر های $_POSt رو چک میکنم.

$_username=mysql_real_escape_string($_POST['username']);
$_password=mysql_real_escape_string($_POST['password']);
پسورد کاربر نباید داخل کوکی باشه.

در این خصوص قبلا زیاد صحبت شده . سرچ کنید در همین انجمن هم پیدا میکنید.