[MySQL][PHP] Bezpieczeństwo przesyłanych danych, weryfikacja loginu przesłanego przez urzytkownika |
[MySQL][PHP] Bezpieczeństwo przesyłanych danych, weryfikacja loginu przesłanego przez urzytkownika |
4.02.2018, 17:21:29
Post
#1
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 1.11.2016 Ostrzeżenie: (0%) |
Witam, napisałem skrypt logowania do strony i chciałbym żebyście wskazali mi ewentualne błędy w zabezpieczeniu tego skryptu.
|
|
|
4.02.2018, 17:46:37
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 707 Pomógł: 266 Dołączył: 3.07.2012 Skąd: Poznań Ostrzeżenie: (0%) |
Dwie rzeczy:
|
|
|
5.02.2018, 17:02:21
Post
#3
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 1.11.2016 Ostrzeżenie: (0%) |
Cytat 1. Zapoznaj się z prepared statements. Nie mam pojęcia jak mam się za to zabrać czytam na php manual i nie wiem jak do tego podejść jak by ktoś mógł podać jakiś przykład albo w skrócie o tym opowiedzieć. Cytat 2. Hasło możesz sprawdzić na poziomie bazy danych, nie musisz pobierać danych użytkownika. Poprawiłem by hasło sprawdzało na poziomie bazy danych
|
|
|
5.02.2018, 17:05:31
Post
#4
|
|
Grupa: Moderatorzy Postów: 36 440 Pomógł: 6290 Dołączył: 27.12.2004 |
http://php.net/manual/en/mysqli.prepare.php
ps: $how_much_users uzytkownicy sa policzalni wiec nie much a many. A juz lepiej to w ogole: $usersCount -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
5.02.2018, 19:00:54
Post
#5
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 1.11.2016 Ostrzeżenie: (0%) |
Czy to o to chodziło?? Wszystko działa tylko pytanie czy teraz jest bezpieczne ^^
No i 2 sprawa jak teraz zrobić porównanie hasła na poziomie bazy danych |
|
|
6.02.2018, 10:47:37
Post
#6
|
|
Grupa: Moderatorzy Postów: 36 440 Pomógł: 6290 Dołączył: 27.12.2004 |
Tak, o to chodzilo.
Co do hasla to bindujesz je tak samo jak login. Mozesz bindowac wiele wartosci a nie tylko jedna. W czym problem? -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
6.02.2018, 11:07:36
Post
#7
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Ja bym jeszcze dodał poziom błędów na exception i pozbył się tego pierwszego ifa.
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 28.03.2024 - 11:59 |