Jump to content
php.lv forumi

login scripts


MārisL

Recommended Posts

  • Replies 36
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

īstenībā pat nezinu vai md5 funkcija ir pareizi izpildīta :D

un kas slinkums apskatities kas tika ierakstiits DB ?

Jebshu domaa visu uztaisiit Pilniiba uz 'aklo' neparkontrolejot DB tabulas??

P.S. Nezinu cik advancetam jabuut lai Pilniiba ignoretu taadu leitu kaa paskatiities kas iisti tiek ierakstiits DB...

// tieshi darbs ar pashu DB , nevis ar PHP... //

edit:

Pastāv iespēja, ka kveriju var pārtvert. Tāpat tie var logoties kaut kur.)

IMPHO daudz lielaka iespeja ka partvers celja liidz serverim ...

vispar ta jau ir saja gadijuma izmantot PHP ...

Es dazjiem projektiem esmu darijish sadi:

uzrakstu savu f-ju

paroles($parole)
{
// un seit peec vajadzibas ieliek nepieciesamas lietas
return $parole;
}

 

itka mulkjigi, bet pec tam ir viegli ko pamainiit... teiksim dubultu skripteshanu utt....

Kaa arii sakuma laizj bez MD5 (testa varianta) un peec tam tik pieliek klaat to MD5 ( tikai vienaa vietaa !!!)...

Edited by Grey_Wolf
Link to comment
Share on other sites

esmu pareizi ierakstjis iekšs login.php

a nekur neredzju taadu mazu siikuminju kaa session_start() ...

P.S. un luudz 'haideris jau nosuutiits ' NEPRASIIT --> pec sada jautajuma no manis nesanjemis nevienu atbildi --> Ignored user....

edit :andrisp--> a kada tad starpiiba kur tiek izpildiits MD5 ?? (pie nosacijuma ka SQL ir localhost...)

MārisL--> un paskatijies KAS tiek ierakstiits / savakts no DB ???

Edited by Grey_Wolf
Link to comment
Share on other sites

Apmērām šādi?

 

function paroles($parole)
{
$parole = md5($_POST['parole']);
return $parole;
}

 

 

pievienots: Grey_Wolf

 

login.php man ir inklūdots citā failā (teiksim index.php) un tajā jau ir pievienots session_start...

 

 

 

Pievienots (2):

 

login.php

http://paste.php.lv/6460

Kļūda tā pati. 'Ievadīti nepareizi dati'

Edited by MārisL
Link to comment
Share on other sites

Grey_Wolf, es jau teicu, kur atšķirība. Ja "konvertēšana" uz MD5 notiks SQL pusē, tad pastāv lielāka iespēja, ka paroles kāds var pārtvert, jo kverijas ar redzamu paroli var tikt pārtverts. Tāpat arī tas var tikt logots kaut kur, un tas nozīmē, ka pastāv iespēja, ka to redzēs svešas acis.

Link to comment
Share on other sites


×
×
  • Create New...