Обучение/Помощь новичкам | Авторизация
nazaruk
Тема закрыта by
SNEG
SNEG
если выпилить привязку по ip смысл с хеша будет?https://htmlweb.ru/php/example/avtorizacija2.php
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
p.s про xss sql inj знаю закрою
________
посл. ред. 08.06.2017 в 01:01; всего 9 раз(а); by SNEG
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
p.s про xss sql inj знаю закрою
________
посл. ред. 08.06.2017 в 01:01; всего 9 раз(а); by SNEG
Нормально
Код не слишком древний
Litput Код не слишком древний
Litput (07.06.2017 в 21:37)
Нормально
Код не слишком древний
Нормально
Код не слишком древний
хотел спросить если выпилить привязку по ip смысл с хеша будет?
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
________
посл. ред. 07.06.2017 в 23:09; всего 2 раз(а); by SNEG
_(Ulty)_
<?
...
$login = $_POST['login'];
...
?>
Ахахаха вот тебе и SQL inj.
________
посл. ред. 07.06.2017 в 23:12; всего 1 раз(а); by 314754576
SNEG (07.06.2017 в 23:05)
Litput (07.06.2017 в 21:37)
Нормально
Код не слишком древний
хотел спросить если выпилить привязку по ip смысл с хеша будет?
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
Litput (07.06.2017 в 21:37)
Нормально
Код не слишком древний
хотел спросить если выпилить привязку по ip смысл с хеша будет?
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
Эм...
Я себе в куки поставлю 1 и вуаля, я в твоём аккаунте.
Думаю ты понял.
314754576 (07.06.2017 в 23:13)
SNEG (07.06.2017 в 23:05)
Litput (07.06.2017 в 21:37)
Нормально
Код не слишком древний
хотел спросить если выпилить привязку по ip смысл с хеша будет?
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
Эм...
Я себе в куки поставлю 1 и вуаля, я в твоём аккаунте.
Думаю ты понял.
SNEG (07.06.2017 в 23:05)
Litput (07.06.2017 в 21:37)
Нормально
Код не слишком древний
хотел спросить если выпилить привязку по ip смысл с хеша будет?
Оставить просто
$query = mysqli_query($link, "SELECT * FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
Эм...
Я себе в куки поставлю 1 и вуаля, я в твоём аккаунте.
Думаю ты понял.
p.s про дыры и т.п можете не говорить по сути да - да , нет - нет
читал?
314754576 (07.06.2017 в 23:12)
Ахахаха вот тебе и SQL inj.
<?
...
$login = $_POST['login'];
...
?>
Ахахаха вот тебе и SQL inj.
ахаха школота тупая и будешь дальше смеятся тут ходить какой ты умный htmlspecialchars(trim($login = $_POST['login']));
mysql_real_escape_string($login)
________
посл. ред. 07.06.2017 в 23:17; всего 1 раз(а); by SNEG
SNEG , ахаха как это примитивно называть человека школьником, не зная, кто он...
Я взял тот кусок кода из предложенного ТОБОЙ инфы.
Вот тебе тот самый кусочек:
Где тут фильтруется логин?
P.S. это register.php , а ты кусок кода кинул из login.php
________
посл. ред. 07.06.2017 в 23:25; всего 2 раз(а); by 314754576
Я взял тот кусок кода из предложенного ТОБОЙ инфы.
Вот тебе тот самый кусочек:
<?
....
// Если нет ошибок, то добавляем в БД нового пользователя
if(count($err) == 0)
{
$login = $_POST['login'];
// Убераем лишние пробелы и делаем двойное шифрование
$password = md5(md5(trim($_POST['password'])));
mysqli_query($link,"INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
header("Location: login.php"); exit();
}
...
?>
Где тут фильтруется логин?
P.S. это register.php , а ты кусок кода кинул из login.php
________
посл. ред. 07.06.2017 в 23:25; всего 2 раз(а); by 314754576
не по делу не пиши вопрос не про фильтрацию стоял
314754576 (07.06.2017 в 23:21)
SNEG , ахаха как это примитивно называть человека школьником, не зная, кто он...
Я взял тот кусок кода из предложенного ТОБОЙ инфы.
Вот тебе тот самый кусочек:
Где тут фильтруется логин?
P.S. это register.php , а ты кусок кода кинул из login.php
SNEG , ахаха как это примитивно называть человека школьником, не зная, кто он...
Я взял тот кусок кода из предложенного ТОБОЙ инфы.
Вот тебе тот самый кусочек:
<?
....
// Если нет ошибок, то добавляем в БД нового пользователя
if(count($err) == 0)
{
$login = $_POST['login'];
// Убераем лишние пробелы и делаем двойное шифрование
$password = md5(md5(trim($_POST['password'])));
mysqli_query($link,"INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
header("Location: login.php"); exit();
}
...
?>
Где тут фильтруется логин?
P.S. это register.php , а ты кусок кода кинул из login.php
if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login'])) проведи инъекцию
Стр.: 1, 2