Přesunout vlákno do jiné kategorie

 Chystáte se přesunout vlákno z kategorie Hlavní diskuze do zvolené kategorie.

30.03.2013 (16:38:15)
Philips:
Čuste, mám takový dotaz týkající se bezpečnosti php;
Udělal jsem takovou věc s formulářem a zápisem a výpisem do txt souboru, heslo a uživatelské jméno jsem udělal jako podmínku,jestli se proměnná rovná tomu, co kdo zadal do formuláře, ale zajímalo by mě, zda ten kód nemůže někdo zjistit (vím, že php se ve zdrojáku neukazuje, ale cokdyž nějak) a jak taky by mohl něco udělat injekcí, Popř.:? Napadá někoho, jak by to teoreticky udělal, ? Rád bych věděl, jak moc bezpečně jsem si počínal,
Předem díky... **01
30.03.2013 (17:34:48)
danyk obalka (web) :
tak si tam dej jako proměnnou haš a z toho, co zadá, taky udělej haš, a pak ty haše porovnej. I kdyby někdo získal zdroják, tak z toho heslo nezjistí, jen haš, ale ta mu je k ničemu (pokud to je nějaká silná, ne obyčejný md5, a nebo k ní aspoň přidávat sůl, aby si vyloučil použití databáze haší).
30.03.2013 (21:44:15)
V:
Injekce se týká především databází.

Z hlediska PHP je to, co jsi popsal vcelku bezpečný postup.
31.03.2013 (08:38:15)
Philips:
díky **02

Přezdívka:*
Heslo:*
Kam:

Zde lze přesunout vlákno do jiné kategorie. Tuto operaci může udělat pouze admin.
Seznam uživatelů
Zpět na knihu