Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]MD5
Forum PHP.pl > Forum > Przedszkole
ArekJ
15.09.2008, 16:54:11
Witam, czy jeżeli wyedytowałem skrypt tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = 'INSERT INTO uzytkownik SET
  3.     login = "'.$_POST['login'].'",
  4.     haslo = md5("'.$_POST['haslo'].'"), 
  5.     email = "'.$_POST['email'].'"';
  6.     if (!mysql_query($sql)) error('Błąd w zapytaniu SQL');
  7. ?>
[PHP] pobierz, plaintext


To hasła są już w bazie danych kodowane jako md5 czy coś jeszcze muszę zrobić?
webasek
15.09.2008, 20:27:10
A nie powinno być raczej tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = 'INSERT INTO uzytkownik SET
  3.    login = "'.$_POST['login'].'",
  4.    haslo = "'.md5($_POST['haslo']).'"), 
  5.    email = "'.$_POST['email'].'"';
  6.    if (!mysql_query($sql)) error('Błąd w zapytaniu SQL');
  7. ?>
[PHP] pobierz, plaintext
ArekJ
15.09.2008, 20:33:02
Nie wiem dlatego się pytam, ale to co napisałem działa winksmiley.jpg Dodaje do bazy danych konta smile.gif Tylko nie wiem jak ze składnią...
Shili
15.09.2008, 20:39:41
Pierwszą rzeczą jest to, że nijak nie filtrujesz danych. Faktycznie zostanie to zapisane jako md5, ale można przeprowadzić nawet najbardziej banalne ataki sql injection. Jeśli zdajesz sobie z tego sprawę, a jest to skrócony kod, to ok. Jeśli nie - zapoznaj się z zagadnieniem.
ArekJ
15.09.2008, 20:46:48
Nie wiem czy skrypt jest bezpieczny, ponieważ jest to skrypt wykonany z tutoriala... A o zabezpieczaniu poczytam, ale już nie dzisiaj winksmiley.jpg
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.