Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Czy to logowanie jest bezpieczne?
Forum PHP.pl > Forum > Przedszkole
topik53
18.10.2011, 14:32:38
Witam,
napisałem taki skrypt logowania, czy jest on bezpieczny, czy da sie jakoś ominąć.
Ja tutaj nic nie widze, ale wole zapytać bardziej doświadczonych koderów.
[PHP] pobierz, plaintext 
  1. function _login($login,$pass){
  2.     $select_pass = "SELECT password FROM cn_users WHERE login='$login'";
  3.     $sql_select_pass = mysql_query($select_pass);
  4.     $result_select_pass = mysql_fetch_assoc($sql_select_pass);
  5.     $password = $result_select_pass['password'];
  6.     $pass = sha1(md5($pass));
  7.     if($pass == $password)
  8.     {
  9.       //set_session;
  10.     }
[PHP] pobierz, plaintext
darko
18.10.2011, 14:54:09
Zamiast mysql_xxx użyj PDO
croc
18.10.2011, 15:03:46
Funkcja jest podatna na SQL Injection, bi nie filtrujesz zmiennej login. Poza tym możesz to zrobić zapytaniem, ktore sprawdzi od razu zgodność loginu i hasła, bez pobierania hasła do zmiennej.
topik53
18.10.2011, 15:07:04
Znalazłem juz inne roziwazanie, dziekuje smile.gif
Możecie mi pokazać przykład tego PDO?
darko
18.10.2011, 15:12:31
Proszę bardzo
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.