![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 3.07.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witam
Czy szyfrowanie hasła metodą sha1 pozwala uniknąć ataku sha1 ? Mam skrypt logowania, zapytanie do bazy:
Próbowałem wpisać z formularz jako hasło ale nie dało efektu. Drugie pytanie: czy opcja w php.ini - magic_quotes_gpc = On jest wystarczającym zabezpieczeniem przed sql injection? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
Nie szyfrowanie a hashowanie hasła. Jak kolega już wspomniał rób to przed wysłaniem danych do bazy. W dodatku uczysz się złych nawyków jeżeli chodzi o używanie " i '.
Co do loginu, spokojnie można tam pisać np.: user' /* |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 14:59 |