Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sprawdzenie bezpieczeństwa funkcji ;)
meron11
post
Post #1





Grupa: Zarejestrowani
Postów: 78
Pomógł: 1
Dołączył: 17.08.2009

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. function account_check($baza,$login,$haslo)
  2. 	{ connection();
  3. 	  $uchwyt = mysql_query("SELECT * FROM $baza WHERE Login = '$login'");
  4. 	  $row = mysql_num_rows($uchwyt);
  5. 	  mysql_close();
  6. 	  $password_mysql=mysql_result($uchwyt,$i,"Haslo");
  7. 	  $sol_mysql=mysql_result($uchwyt,$i,"sol");
  8. 	  $password=hash('sha256',$haslo.$sol_mysql);
  9.  
  10. 	      if ($row == 1 && $password == $password_mysql)
  11. 			{
  12. 				echo "dane ok ;)";
  13. 			}
  14. 		  else 
  15. 		  {
  16.          	 echo "Niema takiego uzytkowinka albo złe hasło!";
  17. 		  }
  18.      }
  19.  
[PHP] pobierz, plaintext


Sól oczywiście generowana losowo i zapisywana przy haśle w bazie ,funkcja działa niewiem jak z bezpieczeństwem ,czy jakiś ekspert oceni?(IMG:style_emoticons/default/smile.gif)

//zmieniony lagorytm na "bezpieczniejszy"

Ten post edytował meron11 4.07.2010, 13:04:19
Go to the top of the page
+Quote Post

Posty w temacie
- meron11   Sprawdzenie bezpieczeństwa funkcji ;)   3.07.2010, 15:28:04
- - erix   sha1 i bezpieczeństwo, to raczej mają mało wspólne...   3.07.2010, 16:13:31
- - Ormin   Jeśli zmienne $baza albo $login nie są s...   4.07.2010, 22:00:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.09.2025 - 03:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn