[PHP][MYSQL] Logowanie i SQL Injection

[PHP][MYSQL] Logowanie i SQL Injection

gawellus Zobacz profil	23.07.2009, 07:34:49 Post #1
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 3.07.2009 Ostrzeżenie: (0%)	Witam Czy szyfrowanie hasła metodą sha1 pozwala uniknąć ataku sha1 ? Mam skrypt logowania, zapytanie do bazy: [PHP] pobierz, plaintext <?php $wynik = $lacz->query("select * from user where login='$nazwa_uz' and haslo = sha1('$haslo')"); ?> [PHP] pobierz, plaintext Próbowałem wpisać z formularz jako hasło [PHP] pobierz, plaintext <?php ' OR '1'='1 ?> [PHP] pobierz, plaintext ale nie dało efektu. Drugie pytanie: czy opcja w php.ini - magic_quotes_gpc = On jest wystarczającym zabezpieczeniem przed sql injection?

Odpowiedzi

Fifi209 Zobacz profil	23.07.2009, 09:03:27 Post #2
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Nie szyfrowanie a hashowanie hasła. Jak kolega już wspomniał rób to przed wysłaniem danych do bazy. W dodatku uczysz się złych nawyków jeżeli chodzi o używanie " i '. Co do loginu, spokojnie można tam pisać np.: user' /*

Posty w temacie

gawellus [PHP][MYSQL] Logowanie i SQL Injection 23.07.2009, 07:34:49

pyro 1. Hasło nic nie zrobi, ale musi być kodowane po s... 23.07.2009, 07:44:16

fifi209 Nie szyfrowanie a hashowanie hasła. Jak kolega już... 23.07.2009, 09:03:27

erix 1: o tym, że ktoś wklei tasiemca kilkukilobajtoweg... 23.07.2009, 11:47:59

Asmox Gawellus opcję php.ini - magic_quotes_gpc = On mas... 23.07.2009, 11:58:33

gawellus dobra, moment, bo nie wszystko czaje z tego co mi ... 23.07.2009, 15:08:41

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 14:59

Hosting zapewnia

Forum PHP.pl