logowanie z użyciem sesji i bazy danych

logowanie z użyciem sesji i bazy danych, zabezpieczenie przed wpisywaniem niedozwolonych znaków

rayman Zobacz profil	15.12.2006, 20:18:08 Post #1
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.04.2006 Ostrzeżenie: (0%)	Mam zrobione logowanie z użyciem sesji. Użytkownicy i hasła są w bazie danych. Tylko jest pewien problem. Jak ktoś pomyśli i wpisze w polu haslo odpowiednie polecenie w sqlu to loguje sie bez problemu. Chciałbym ograniczyć wpisywanie niedozwolonych znaków tak aby nie można było pisać poleceń w sql. Znalazłem sobie skrypt w javie który w trakcie wpisywania do pola input usuwa niedozwolone znaki. No i nasuwa się pytanie: czy to wystarczy? czy powinienem sprawdzać zmienną haslo (przesyłaną metodą post) przed wrzuceniem jej do polecenia sql? Proszę o opinie!

Odpowiedzi

cadavre Zobacz profil	15.12.2006, 20:34:29 Post #2
Grupa: Zarejestrowani Postów: 472 Pomógł: 7 Dołączył: 7.12.2005 Skąd: Gliwice Ostrzeżenie: (0%)	Ktoś skopiuje kod formularza, doda odpowiedni action i po zabezpieczeniu JavaScript (mniemam). Temat: SQL Injection Insertion ?

Posty w temacie

rayman logowanie z użyciem sesji i bazy danych 15.12.2006, 20:18:08

cadavre Ktoś skopiuje kod formularza, doda odpowiedni acti... 15.12.2006, 20:34:29

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 11.10.2025 - 14:53

Hosting zapewnia

Forum PHP.pl