Sprawdzenie bezpieczeństwa funkcji ;) Opcje

[meron11]

[PHP] pobierz, plaintext 
function account_check($baza,$login,$haslo)
	{ connection();
	  $uchwyt = mysql_query("SELECT * FROM $baza WHERE Login = '$login'");
	  $row = mysql_num_rows($uchwyt);
	  mysql_close();
	  $password_mysql=mysql_result($uchwyt,$i,"Haslo");
	  $sol_mysql=mysql_result($uchwyt,$i,"sol");
	  $password=hash('sha256',$haslo.$sol_mysql);
 
	      if ($row == 1 && $password == $password_mysql)
			{
				echo "dane ok ;)";
			}
		  else 
		  {
         	 echo "Niema takiego uzytkowinka albo złe hasło!";
		  }
     }
 
[PHP] pobierz, plaintext 

Sól oczywiście generowana losowo i zapisywana przy haśle w bazie ,funkcja działa niewiem jak z bezpieczeństwem ,czy jakiś ekspert oceni?(IMG:style_emoticons/default/smile.gif)

//zmieniony lagorytm na "bezpieczniejszy"

Ten post edytował meron11 4.07.2010, 13:04:19

[Ormin]

Jeśli zmienne $baza albo $login nie są sanitizowane to aplikacja jest podatna na SQL Injection. W sumie.. $baza to pewno coś co pochodzi z configa jakiegoś, a nie z user-input, wiec to można darować. Ale ten login ...