[PHP][MYSQL] Logowanie i SQL Injection

[PHP][MYSQL] Logowanie i SQL Injection

gawellus Zobacz profil	23.07.2009, 07:34:49 Post #1
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 3.07.2009 Ostrzeżenie: (0%)	Witam Czy szyfrowanie hasła metodą sha1 pozwala uniknąć ataku sha1 ? Mam skrypt logowania, zapytanie do bazy: [PHP] pobierz, plaintext <?php $wynik = $lacz->query("select * from user where login='$nazwa_uz' and haslo = sha1('$haslo')"); ?> [PHP] pobierz, plaintext Próbowałem wpisać z formularz jako hasło [PHP] pobierz, plaintext <?php ' OR '1'='1 ?> [PHP] pobierz, plaintext ale nie dało efektu. Drugie pytanie: czy opcja w php.ini - magic_quotes_gpc = On jest wystarczającym zabezpieczeniem przed sql injection?

Odpowiedzi

erix Zobacz profil	23.07.2009, 11:47:59 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	1: o tym, że ktoś wklei tasiemca kilkukilobajtowego i go przesyła do bazy marnotrawiąc przepustowość, nie wspomnę. [;

Posty w temacie

gawellus [PHP][MYSQL] Logowanie i SQL Injection 23.07.2009, 07:34:49

pyro 1. Hasło nic nie zrobi, ale musi być kodowane po s... 23.07.2009, 07:44:16

fifi209 Nie szyfrowanie a hashowanie hasła. Jak kolega już... 23.07.2009, 09:03:27

erix 1: o tym, że ktoś wklei tasiemca kilkukilobajtoweg... 23.07.2009, 11:47:59

Asmox Gawellus opcję php.ini - magic_quotes_gpc = On mas... 23.07.2009, 11:58:33

gawellus dobra, moment, bo nie wszystko czaje z tego co mi ... 23.07.2009, 15:08:41

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 16:43

Hosting zapewnia

Forum PHP.pl