 [MySQL][PHP]bezpieczeństwo bazy danych |
| [MySQL][PHP]bezpieczeństwo bazy danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 10.04.2015 Ostrzeżenie: (0%) 
 |
Stworzyłem stronę btr.esy.es
Jestem początkujący, więc jest ona prymitywna. Polega na sesji i bazy danych. Moje pytanie. Czy ktoś może spróbować zalogować się na moją stronę bez wiedzy, jakie mam hasło? Login: Darksider Celowo go udostępniam, ponieważ ewentualny intruz znałyby je. Jeśli komuś się uda proszę o wytłumaczenie w jaki sposób dostał się "do środka" i w jaki sposób mogę jeszcze zabezpieczyć stronę. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Funkcje mysql są przestarzałe i straciły wsparcie. Zamień je na pdo albo mysqli. Do weryfikacji hasła używaj password_hash i verify. W linii 31 jest stala?
Poza tym cały ten formularz wygląda jak za czasów html4. Widać ze kod jest bardzo stary i co najwyżej jest how to jak teraz nie pisać. Ten post edytował viking 13.07.2016, 13:50:41 |
|
|
|
brychu [MySQL][PHP]bezpieczeństwo bazy danych 13.07.2016, 01:15:34 
nospor Pokaz kod logowania 13.07.2016, 08:49:34 brychu Nie jest to mój skrypt. Uczę się w ten sposób, że ... 13.07.2016, 13:36:47 Boshi Ten skrypt nie nadaje się na dzisiejsze czasy. PD... 13.07.2016, 13:54:18 
brychu Ok. Dziękuję Panowie. Zabieram się do nauki. 15.07.2016, 01:18:11  |
|
Aktualny czas: 11.03.2026 - 22:14 |
