 Sprawa bezpieczeństwa w php, funkcja w php |
| Sprawa bezpieczeństwa w php, funkcja w php |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Chciałem się zapytać czy użycie funkcji "mysql_num_rows" w skrypcie logowania (podajesz login i hasło w fomularzu, a on sprawdza czy taka wartość istnieje w bazie danych. Jeżeli istnieje to funkcja przyjmuje wartość 1, w przeciwnym razie 0) jest bezpieczne??
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
Bo ja zrobiłem coś takiego, że dałem:
$ile = mysql_num_rows($zapytanie); if ($ile==1): { print("zalogowany"); } else: { print("nie zalogowany"); } endif; czyli z tego skryptu wynika, ze jak zmienna $ile = 1 wtedy uzytkownik jest zalogowany... czyli w przegladarce mozna by sobie wpisac www.php.pl?ile=1 i wtedy jest niby zalogowany.... tylko ze trudno okreslic potencjalnie jak nazywa sie zmienna... |
|
|
|
gladiror Sprawa bezpieczeństwa w php 13.07.2005, 12:42:21 
crash No raczej nic w tym niebezpiecznego nie ma. Ale pr... 13.07.2005, 12:52:05 nospor po pierwsze: musiałbyś mieć register_gloabls=on że... 13.07.2005, 13:05:43 gladiror W sumie masz racje... Bo nawet jak na początku był... 13.07.2005, 13:07:52 crash Byłby, ale Ty jako dobry programista przewidzisz c... 13.07.2005, 13:26:30 gladiror TYlko, ze z register_gloabls=on wiąże się wiele pr... 13.07.2005, 13:34:10 crash No przecież takie coś odbierasz przez: $_GET[... 13.07.2005, 13:36:25 gladiror A jaka jest różnica w stosowaniu zmiennych z formu... 13.07.2005, 13:52:56 nospor taka, że do $imie będzie zainicjalizowana gdy... 13.07.2005, 13:56:12 gladiror Czyli jak bede mial zmienna z formularza $imi... 13.07.2005, 14:07:06 
nospor tak. jak wyślesz formularz metodą post, to odwołuj... 13.07.2005, 14:08:53  |
|
Aktualny czas: 10.10.2025 - 18:35 |
