Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]bezpieczeństwo bazy danych
brychu
post
Post #1





Grupa: Zarejestrowani
Postów: 61
Pomógł: 0
Dołączył: 10.04.2015

Ostrzeżenie: (0%)
-----


Stworzyłem stronę btr.esy.es
Jestem początkujący, więc jest ona prymitywna. Polega na sesji i bazy danych.
Moje pytanie. Czy ktoś może spróbować zalogować się na moją stronę bez wiedzy, jakie mam hasło?
Login: Darksider
Celowo go udostępniam, ponieważ ewentualny intruz znałyby je.
Jeśli komuś się uda proszę o wytłumaczenie w jaki sposób dostał się "do środka" i w jaki sposób mogę jeszcze zabezpieczyć stronę.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
viking
post
Post #2





Grupa: Zarejestrowani
Postów: 6 381
Pomógł: 1116
Dołączył: 30.08.2006

Ostrzeżenie: (0%)
-----


Funkcje mysql są przestarzałe i straciły wsparcie. Zamień je na pdo albo mysqli. Do weryfikacji hasła używaj password_hash i verify. W linii 31 jest stala?
Poza tym cały ten formularz wygląda jak za czasów html4. Widać ze kod jest bardzo stary i co najwyżej jest how to jak teraz nie pisać.

Ten post edytował viking 13.07.2016, 13:50:41
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 19:45