![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%) ![]() ![]() |
Przerobiłem troche znaleziony w internecie kod i wygląda on następująco:
index.php
rejestruj.php
1. czy jest ten skrypt bezpieczny? jeśli nie to jakie zmiany proponujecie 2. jak zabezpieczyć najlepiej w md5() hasło do bazy danych?
3. użyłem funkcji preg_match do zabezpieczenia formularza ale działa on tylko dla jednej zmiennej $login lub $haslo:
gdy próbuje napisać tak(by obydwa pola formularza zabezpieczyć, bo co mi da że pole loginu zabezpiecze tylko jeśli w polu hasła można wpisać co sie chce..):
to pojawia sie błąd. jak tego użyć by zabezpieczyć obydwa pola? PS nie mam pojęcia dlaczego nie koloruje składni :/ być może kod html to powoduje ale nie wiem... Ten post edytował predator 16.04.2008, 16:35:51 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 20.02.2008 Ostrzeżenie: (0%) ![]() ![]() |
Cytat Da się, jeśli masz po zalogowaniu do ftp masz katalog public_html. Tylko najlepiej posługuj się ścieżkami bezwzględnymi. Nie mam takiego katalogu (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) . Jak inaczej zabezpieczyć? Cytat Poczytaj o SQL Injection. Ale po zabezpieczeniu formularza (tak że po wprowadzeniu czego innego niż litery i cyfry zamiast przystępować do logowania pokazuje sie informacja) nie da sie chyba zastosowac SQL Injection. Bo najpierw jest sprawdzana poprawnosc: Kod if(preg_match('#^[A-Za-z0-9_-]+$#', $login)) Cytat Cytat errory dalej sie pojawiają. Tzn, jakie? Np. specjalnie wpisuje więcej znaków } i pojawia sie błąd: Kod Parse error: syntax error, unexpected '}' a nie powinien przecież po zastosowaniu error_reporting(0); Może źle coś robie? Ten post edytował predator 16.04.2008, 16:55:47 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 3.10.2025 - 12:13 |