 [MySQL][PHP]bezpieczeństwo bazy danych |
| [MySQL][PHP]bezpieczeństwo bazy danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 10.04.2015 Ostrzeżenie: (0%) 
 |
Stworzyłem stronę btr.esy.es
Jestem początkujący, więc jest ona prymitywna. Polega na sesji i bazy danych. Moje pytanie. Czy ktoś może spróbować zalogować się na moją stronę bez wiedzy, jakie mam hasło? Login: Darksider Celowo go udostępniam, ponieważ ewentualny intruz znałyby je. Jeśli komuś się uda proszę o wytłumaczenie w jaki sposób dostał się "do środka" i w jaki sposób mogę jeszcze zabezpieczyć stronę. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 342 Pomógł: 15 Dołączył: 30.08.2011 Ostrzeżenie: (0%)
|
Ten skrypt nie nadaje się na dzisiejsze czasy. PDO+ bindowanie a nie jakieś funkcje eskejpujące, do haszowania używamy tego co pisał viking, password_hash o password_verify , solić nie trzeba bo jest włączona domyślnie sól.
|
|
|
|
brychu [MySQL][PHP]bezpieczeństwo bazy danych 13.07.2016, 01:15:34 
nospor Pokaz kod logowania 13.07.2016, 08:49:34 brychu Nie jest to mój skrypt. Uczę się w ten sposób, że ... 13.07.2016, 13:36:47 viking Funkcje mysql są przestarzałe i straciły wsparcie.... 13.07.2016, 13:48:21 
brychu Ok. Dziękuję Panowie. Zabieram się do nauki. 15.07.2016, 01:18:11  |
|
Aktualny czas: 10.10.2025 - 05:04 |
