06-08-2006, 05:37
|
|
|
|
חבר מתאריך: 09.12.01
הודעות: 2,337
|
|
אם כבר אתה מתקן - תקן כמו שצריך
קוד PHP:
<?
mysql_query("SELECT * FROM `users` WHERE `username`='".mysql_real_escape_string($_POST['username'])."' AND `username`='".mysql_real_escape_string(md5($_POST['password'])));
?>
הקוד הנ"ל לא אמור לעשות בעיות, גם בכל מה שקשור ל sql injections.
תמיד מומלץ להשתמש ב mysql_real_escape_string() כאשר יש סיכוי קלוש אפילו שמשתמשים חיצויינים יוכלו לשנות את הטקסט בתוך המשתנה.
לגבי אבטחה, מומלץ קודם כל להשתמש בסיסמאות מוצפנות עם MD5 או כל פונקציה אחרת שמצפינה באופן חד כיווני טקסט כלשהו, בין אם זה בקובץ (אל תשמור את הסיסמא באופן גלוי, תצפין ותשמור את הטקסט שהתקבל לאחר ההצפנה), ובין אם זה בDB.
_____________________________________
“The man of wisdom is never in two minds about right and wrong;
the man of benevolence never worries about the future;
the man of courage is never afraid.”
~ Confucius
|