Tornando o login mais seguro
Eu usei esse código para o login do administrador. O loginhome.php deve ser aberto apenas quando um usuário digitar o nome de usuário e a senha corretos. Mas então, percebi que isso não é seguro. qualquer um poderia ir diretamente para o meu site / loginhome.php sem fazer login. Após o logout, o loginhome.php pode ser aberto usando o botão Voltar. Como posso fazer isso com mais segurança?
<?php
$submit=isset($_POST['submit']);
if($submit)
{
$first=$_POST['first'];
$password=$_POST['password'];
$db = new mysqli("localhost", "root","","learndb");
$sql = "select * from admin where username = '" . $first . "' and password = '". $password . "'";
$result = $db->query($sql);
$result=mysqli_num_rows($result);
if($result>0)
{
include_once "loginhome.php";
}
else
{
include_once"errorlogin.php";
}
Aqui está o formulário html, se necessário.
<form method="post" action="input.php">
Username:<input type="Text" name="first"><br>
password:<input type="password" name="password"><br>
<input type="submit" name="submit" value="LOGIN">
</form>