[PHP][MYSQL] Logowanie i SQL Injection

[PHP][MYSQL] Logowanie i SQL Injection

gawellus Zobacz profil	23.07.2009, 07:34:49 Post #1
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 3.07.2009 Ostrzeżenie: (0%)	Witam Czy szyfrowanie hasła metodą sha1 pozwala uniknąć ataku sha1 ? Mam skrypt logowania, zapytanie do bazy: [PHP] pobierz, plaintext <?php $wynik = $lacz->query("select * from user where login='$nazwa_uz' and haslo = sha1('$haslo')"); ?> [PHP] pobierz, plaintext Próbowałem wpisać z formularz jako hasło [PHP] pobierz, plaintext <?php ' OR '1'='1 ?> [PHP] pobierz, plaintext ale nie dało efektu. Drugie pytanie: czy opcja w php.ini - magic_quotes_gpc = On jest wystarczającym zabezpieczeniem przed sql injection?

Odpowiedzi

pyro Zobacz profil	23.07.2009, 07:44:16 Post #2
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	1. Hasło nic nie zrobi, ale musi być kodowane po stronie PHP, a nie SQL (tak jak to robisz teraz). Poza tym ktoś może wpisać złe znaki w loginie i tak będzie działać SQLi 2. W większości tak, aczkolwiek nie do końca i jest niewygodne. Odsyłam do Google w sprawie wyjaśnien.

Posty w temacie

gawellus [PHP][MYSQL] Logowanie i SQL Injection 23.07.2009, 07:34:49

pyro 1. Hasło nic nie zrobi, ale musi być kodowane po s... 23.07.2009, 07:44:16

fifi209 Nie szyfrowanie a hashowanie hasła. Jak kolega już... 23.07.2009, 09:03:27

erix 1: o tym, że ktoś wklei tasiemca kilkukilobajtoweg... 23.07.2009, 11:47:59

Asmox Gawellus opcję php.ini - magic_quotes_gpc = On mas... 23.07.2009, 11:58:33

gawellus dobra, moment, bo nie wszystko czaje z tego co mi ... 23.07.2009, 15:08:41

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 17.10.2025 - 00:38

Hosting zapewnia

Forum PHP.pl