<form action='xxx.php' method='POST'>
Логин <br> <input name='xxx1' size='10'> <br><br>
Пароль <br> <input name='xxx2' type='password' size='10'> <br><br>
<input type='submit' value=' ок '>
</form>
И обработчик
$xxx3=$_POST["xxx1"];
$xxx4=$_POST["xxx2"];
if (123==$xxx3 and 123==$xxx4)
Вопрос: У меня с безопасностью проблемы будут?
Спустя 1 час, 53 минуты, 11 секунд (25.08.2012 - 15:21) Игорь_Vasinsky написал(а):
не ясно что ты далее с данными будешь делать
Спустя 2 часа, 16 минут, 38 секунд (25.08.2012 - 17:37) Mihail_hams написал(а):
А дальше после подтверждения логина и пароля, создаётся, удаляется, изменяется информация. Меня интересует, кто-то может пройти эту защиту не зная пароля. Я в этом не сильно разбираюсь, но почитал на форуме, что доступ можно получить не зная пароля. Что-то вроде OR 1=1-- , Нет?
Спустя 34 минуты, 46 секунд (25.08.2012 - 18:12) Игорь_Vasinsky написал(а):
так и скажи что в БД хранишь. нет. этот код не безопасен.
Спустя 16 минут, 45 секунд (25.08.2012 - 18:29) Mihail_hams написал(а):
Подскажите что нужно изменить или ссылочку, а то я искал, проглотил половину информации, но вот с этим не понял.
Спустя 3 часа, 34 минуты, 18 секунд (25.08.2012 - 22:03) Игорь_Vasinsky написал(а):
mysql_real_escape_string()
magic_quotes_gpc off
magic_quotes_gpc off
Спустя 1 минута, 9 секунд (25.08.2012 - 22:04) inpost написал(а):
данный код абсолютно безопасен! Но только в таком виде!
Спустя 1 день, 14 часов, 58 минут, 41 секунда (27.08.2012 - 13:03) Guest написал(а):
Если так:
то скрипт безопасен. т.к. $xxx3 и $xxx4 равняется 123
if (123==$xxx3 and 123==$xxx4)
{
// скрипт
}
else
{
echo "Иди вон!";
}
то скрипт безопасен. т.к. $xxx3 и $xxx4 равняется 123
_____________
Я Учусь, если что я думаю -)))