[php][mysql] problem z bazą

[php][mysql] problem z bazą

robal94 Zobacz profil	14.12.2009, 20:43:39 Post #1
Grupa: Zarejestrowani Postów: 150 Pomógł: 2 Dołączył: 14.06.2009 Skąd: Czestochowa Ostrzeżenie: (0%)	Witam! mam bazę o chaśle xxx (IMG:style_emoticons/default/biggrin.gif) i z tabelą logowanie która ma 3 kolumny: id login i haslo. chce sprawdzić czy login wpisany przez urzytkownika jest równy haslu z bazy. Robię to tak: [PHP] pobierz, plaintext mysql_connect('localhost', 'yyy', 'xxx'); mysql_select_db('epamiec_portal'); $zapytanie = mysql_query("SELECT haslo FROM logowanie WHERE login='$login'"); while($row = mysql_fetch_array($zapytanie)) { if($row['haslo'] == $haslo){ $a++; } } [PHP] pobierz, plaintext I niestety nic mi nie wychodzi... dlaczego?

Odpowiedzi

vokiel Zobacz profil	14.12.2009, 21:28:21 Post #2
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)	Jeśli jest przesyłany ajaxem to tym bardziej jest zagrożony. Sprawdzanie logowanie odbywa się gdy użytkownik nie jest zalogowany, zatem wystarczy, że atakujący wywoła zapytanie ajaxowe z podanym czyimś loginem i odbierze jego hasło (oczywiście musiałby zrobić mały włam typu SQLInjection, czy w inny sposób wykoleić stronę).

Posty w temacie

robal94 [php][mysql] problem z bazą 14.12.2009, 20:43:39

vokiel [PHP] pobierz, plaintext $zapytanie = mysql_query... 14.12.2009, 20:50:04

robal94 ale to jest skrypt połączony z ajaxem i chyba nie ... 14.12.2009, 20:52:24

vokiel Jeśli jest przesyłany ajaxem to tym bardziej jest ... 14.12.2009, 21:28:21

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 31.12.2025 - 08:31

Hosting zapewnia

Forum PHP.pl