Hacer el inicio de sesión más seguro

He usado este código para el inicio de sesión de administrador. loginhome.php solo debe abrirse cuando un usuario ingrese el nombre de usuario y la contraseña correctos. Pero luego, me di cuenta de que esto no es seguro en absoluto. cualquiera puede ir directamente a mywebsite / loginhome.php sin iniciar sesión. Luego de cerrar la sesión, loginhome.php se puede abrir con el botón Atrás. ¿Cómo puedo hacer esto de forma más segura?

query($sql); $result=mysqli_num_rows($result); if($result>0) { include_once "loginhome.php"; } else { include_once"errorlogin.php"; } 

Aquí está el formulario html si es necesario.

 
Username:
password:

Puede usar una sesión de PHP en su lugar para hacerlo más seguro. En primer lugar, redirija a los usuarios a loginhome.php en la página de inicio de sesión (por ejemplo, login.php ).

 session_start(); $_SESSION['logged_in'] = true; header("Location: loginhome.php"); 

Y en el archivo loginhome.php , puede verificar la sesión, si no está configurada, luego redireccionar a los usuarios a la página de inicio de sesión.

  

Para desconectarse, destruya la sesión.

  

archivo include.php .

  

Solo un consejo, debe encriptar los nombres de usuario y las contraseñas de los usuarios. ¡Espero que esto ayude!