機能している単純な認証スクリプトがありますが、パスワード admin を持つユーザー admin の場合、パスワード ADMIN を持つユーザー ADMIN もログインできることがわかりました。このスクリプトで大文字と小文字を区別するにはどうすればよいですか。また、パスワードがテキストとして保存されないようにすることができる暗号化を認識しています。この大文字と小文字を区別する方法を理解する必要があります。
if($_SERVER['REQUEST_METHOD'] == "POST" && mysql_real_escape_string($_POST['username'])!="" && mysql_real_escape_string($_POST['password']) !="") { // receive form sent via POST method
$username = mysql_real_escape_string($_POST['username']); // prevent sql injection by using "mysql_real_escape_string()"
$password = mysql_real_escape_string($_POST['password']);
$data = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
if(mysql_num_rows($data) >0) { // if the query returns a result then create session variables to show user is authenticated
$_SESSION['logged'] = 1;
$_SESSION['user'] = $username;
}
}