Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Hashowanie sha1
Forum PHP.pl > Forum > Przedszkole
agentmullder
26.08.2010, 19:01:18
Witam. Czy moje logowanie z hashowaniem sha1 jest poprawne? Bo nie widze bledu, a zalogowac nie idzie ;/

[PHP] pobierz, plaintext 
  1. if(mysql_num_rows(mysql_query("select * from uzytkownicy where uzytkownik_email = '".$_POST["login"]."' AND uzytkownik_haslo = '".sha1($_POST["haslo"])."'")))
[PHP] pobierz, plaintext
patryczakowy
26.08.2010, 19:11:13
twoje logowanie jest przede wszystkim dziurawe nie pakuje się nie przefiltrowanych zmiennych wprost do zapytania a hasło przydało by się jeszcze posolić
agentmullder
26.08.2010, 19:15:02
Cytat(patryczakowy @ 26.08.2010, 20:11:13 ) *
twoje logowanie jest przede wszystkim dziurawe nie pakuje się nie przefiltrowanych zmiennych wprost do zapytania a hasło przydało by się jeszcze posolić


A jakbym przed logowaniem dodalbym to:
[PHP] pobierz, plaintext 
  1.     foreach ($_POST AS $klucz => $wartosc)
  2.     {
  3.         $wartosc= trim($wartosc);
  4.           if (get_magic_quotes_gpc())
  5.               $wartosc= stripslashes($wartosc);
  6.         $wartosc=htmlspecialchars($wartosc, ENT_QUOTES);
  7.         $_POST[$klucz]=$wartosc;
  8.     }
[PHP] pobierz, plaintext


Wystarczyloby?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.