 [PHP]Bezpieczeństwo podstrony |
| [PHP]Bezpieczeństwo podstrony |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 62 Pomógł: 5 Dołączył: 31.03.2008 Ostrzeżenie: (0%) 
 |
Mam jedno krótkie pytanie odnośnie zabezpieczania dostępu dla niepowołanych osób do jednej z podstron. Mianowicie, zrobiłem inputa do którego należy wpisać hasło dostępu, które następnie porównywane jest z hasłem ustalonym przeze mnie. Jeśli oba hasła będą się zgadzać użytkownikowi zostanie wyświetlona dalsza zawartość. Nic z mysql, samo php. Czy jest to bezpieczne?
Ten post edytował shark121 17.03.2009, 13:57:23 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
ale jeśli hasło jest w bazie i dane do pokazania są w bazie to zwykły LFI nie wystarczy do odczytu info (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Tyle że pojawia się zagrożenie ataku sql injection (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
shark121 [PHP]Bezpieczeństwo podstrony 17.03.2009, 13:56:55 
zzeus kodowane md5() 17.03.2009, 14:02:19 shark121 niestety tego nie wiem, ponieważ taki system zabez... 17.03.2009, 14:09:07 Spawnm a dane przesyłane get czy post?
jak get to nie jes... 17.03.2009, 14:10:37 shark121 nie no jasne, że POST 17.03.2009, 14:15:03 ostrylg A gdzie przechowujesz ustalone przez siebie hasło ... 17.03.2009, 14:17:32 shark121 czytaj mój ostatni post, hasło najprawdopodobniej ... 17.03.2009, 14:34:17 krowal W sumie to jest tak samo bezpieczne jak sprawdzani... 17.03.2009, 15:03:50  |
|
Aktualny czas: 5.10.2025 - 11:04 |
