Overeni hesla

cau lidi ,zda se vam tohle jako solidni overeni hesla ?

<form method="POST" action="overeni.php">
<input type="text" name="login" size="20">
<input type="text" name="heslo" size="20">
<input type="submit" value="odešli" name="B1">
</form>

//overeni.php

<?
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
$vysledek = mysql_query("SELECT psw FROM uzivatele WHERE $login LIKE uzivatelske jmeno");
while ($zaznam = mysql_fetch_array($vysledek)):
$psw = $zaznam["psw"];
endwhile;
if($heslo == $psw){$akce = admin.php?uzivatelske_jmeno=$login};
else{$akce = chyba.php};
include "$akce";
?>
proc ne.. pripadne muzes i spocitat radky WHERE jmeno='$jmeno' AND heslo='$heslo'
Jen radeji precti heslo z pole $_POST, je to lepsi...
WHERE $login LIKE uzivatelske jmeno - WTF? Sloupec má v názvu mezeru?
lynx: Jo a to ověření tak, že se načte heslo a porovná je lepší, ptže jinak by si do "WHERE jmeno='$jmeno' AND heslo='$heslo'" musel přidat eště bezpečnostní ošetření (addslashes apod.), ptže kdyby někdo zadal chytrej text (třeba jako jméno funkční jméno a pak apostrof a #, tak by to mohlo udělat zajímavo věc ;))
<HTML>Mno...
co takhle:

<?php
session_start();
mysql_connect("mysql.webzdarma.cz","login","psw");
mysql_select_db("db");
if (!isset($_SESSION['login'])) {
if(mysql_num_rows(mysql_query("SELECT psw FROM uzivatele WHERE jmeno LIKE '".addslashes($login)."' AND heslo LIKE '".addslashes($heslo)."'")) == 1) {
$_SESSION['login'] = $login;
$_SESSION['heslo'] = $heslo;
}
else { require("error.php"); exit; }
}
require("admin.php");
?></HTML>
Master: vsak ono je tam vic veci, ktery by se daly zlepsit...
Hmm, třeba nějaký hashování hesla, pro začátek...
mam podotazku...
vsetko sa posiela ako plain text. ked mi to niekto odchyti, tak vsetky mechanizmy v skriptoch su nanic. dokaze JS nieco zasifrovat alebo ako inac by ste riesili prenos citlivych udajov ?
<HTML>https?</HTML>
mám jenom poravdu blbou poznámku:

<input type="password" name="heslo" size="20">
a bez https ?
totizto je za to priplatok...
bez SSL tezko..
<HTML>mno o JS vim kulovy ale jestli to umi md5 nebo crypt bylo by to good</HTML>
JS hash umi. Uz to tady asi pred mesicem probehlo. Da se takovy JSkript najit nekdev netu. Takze hledat.....
ok. dakujem. velmi mi to pomoze.