Сделать вход в систему более безопасным
Я использовал этот код для входа администратора. loginhome.php должен открываться только тогда, когда пользователь вводит правильное имя пользователя и пароль. Но потом я понял, что это совсем не безопасно. любой мог напрямую перейти на mywebsite / loginhome.php без входа в систему, а после выхода из системы loginhome.php можно открыть с помощью кнопки назад. Как я могу сделать это более безопасно?
<?php
$submit=isset($_POST['submit']);
if($submit)
{
$first=$_POST['first'];
$password=$_POST['password'];
$db = new mysqli("localhost", "root","","learndb");
$sql = "select * from admin where username = '" . $first . "' and password = '". $password . "'";
$result = $db->query($sql);
$result=mysqli_num_rows($result);
if($result>0)
{
include_once "loginhome.php";
}
else
{
include_once"errorlogin.php";
}
Вот HTML-форма, если требуется.
<form method="post" action="input.php">
Username:<input type="Text" name="first"><br>
password:<input type="password" name="password"><br>
<input type="submit" name="submit" value="LOGIN">
</form>