Для предотвращения ошибочных оповещений от Google о возможной утечке данных при входе пользователя на ваш сайт, вы можете внести некоторые изменения в свой код.
1. Первое, что рекомендуется сделать, это перейти от использования устаревшего метода хеширования паролей MD5 к более безопасному методу, например, password_hash() и password_verify(). Например, вместо строки:
```php
$pass = md5($pass."ilaidly");
```
Вы можете использовать следующий код:
```php
$pass = password_hash($pass, PASSWORD_DEFAULT);
```
2. Затем, чтобы сохранить защищенный хеш пароля в базе данных, замените строку:
```php
$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'");
```
На:
```php
$result = $mysql->prepare("SELECT * FROM `users` WHERE `login` = ?");
$result->bind_param("s", $login);
$result->execute();
$passwordFromDatabase = $result->get_result()->fetch_assoc()['pass'];
if (password_verify($pass, $passwordFromDatabase)) {
// Вход выполнен успешно
} else {
// Неправильный логин или пароль
}
```
Таким образом, вы будете проверять соответствие хеша пароля из базы данных и введенного пользователем пароля.
3. Наконец, если вы хотите избежать ошибочных оповещений от Google, вам следует использовать HTTPS протокол для своего сайта. Это позволяет обеспечить безопасную передачу данных между пользователем и сервером, уменьшая возможность перехвата и утечки паролей.
После внесения этих изменений, ваш код будет более безопасным и менее вероятно вызовет оповещения от Google о возможной утечке данных. Однако, учтите, что безопасность сайта требует еще множество других мер, таких как защита от SQL-инъекций, использование параметризованных запросов и другие, поэтому рекомендуется обратиться к специалистам по безопасности сайтов для получения подробной консультации.
