Jump to content
php.lv forumi

4ortavas sesijas


Snukzz

Recommended Posts

  • Replies 46
  • Created
  • Last Reply

Top Posters In This Topic

zini, striideesjhos pretii:

$passw = $_POST['passw'];
$name = $_POST['name'];
session_register('passw','name');
{
tralallaa trallallaaa...
<INPUT type=text name=name value="<?=$_SESSION['name'] ?>" id=n></TD></TR>
trallallaaa... <TD align="CENTER"><INPUT type=password name=passw value="<?=$_SESSION['passw'] ?>" id=p></TD>
tralallaaa...

shita neiet.. :ph34r:

Link to comment
Share on other sites

shitajaa formaa bija kjibele ar neimiem, bet iistais vainiigais bija citaa lappussee kura izpilda ielogoshanos... un te nu man rodas jautaajums, kaa labaak rakstiit pieprasiijumus DB liidziigus shim

$res=mysql_query('SELECT id,name,passw FROM users WHERE name='$_POST['name']' && passw='$_POST['passw']);

Edited by Snukzz
Link to comment
Share on other sites

paroli glabāt iekš md5, pārbaudei iekš SQL komandas likt vērtību, ko noģenerē analoģiska funkcija iekš php

 

mysql_query("SELECT id,name,passw FROM users WHERE name='".$_POST['name']."' && passw='".md5($_POST['passw']))."'");

 

of coss, jāskatās kas iekš $_POST, vajadzības gadījumā pielietot mysql_escape_string, addslashes un/vai htmlspecialchars()

Link to comment
Share on other sites

nav ko gtrauzties, no php md5(strings) un arī SQLā MD5(strings), mehānisms ir vienāds, tas kas ir md5 iekš php jābūt tādam pašam iekš SQLa. starp serveri un php sūta šo te nokodēto hashu, lai kaut kur pa vidu ar vadiņu nevarētu pārtvert paroles tīrā veidā.

Link to comment
Share on other sites

Lai sabojātu dzīvi sliktajiem puikām ieteiktu glabāt kaut ko tjipa:

md5( $username . md5( $username . md5( $username . $password . $salt) . $password . $salt) . $password . $salt);

Kur $salt ir projektam unikāla simbolu virkne. (-;

Nevis vienkārši md5($password).

Link to comment
Share on other sites

seezu, seezu, domaaju domaaju, un izdomaaju, ka veel jaapadomaa... uztaisiiju skriptu..buutiibaa vinjam buutu jaaielogo juuzeris vai arii jaaizmet errors... bet sim konkreetajam skriptam pofig, laiz visus iekshaa... varbuut kaads... ieraudzs where is the problem?!!! :unsure:

http://paste.php.lv/1451

Link to comment
Share on other sites


×
×
  • Create New...