[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Прошу BETA Теста
Форум PHP программистов > Проекты
Страницы: 1, 2
exotica
11.11.2014 - 23:09
Вот интересное наблюдение:
Если оставить поле логин пустым
а в поле пароля ввести эту пресловутую конструкцию ' OR ''='

то результатом отправки формы получается белый экран и цифра 500 в левом верхнем углу huh.gif и откуда?

В "панели разработчика" ф12 в хроме. появляется ошибка
Failed to load resource: the server responded with a status of 502 (Bad Gateway)


Однако при отправки этой конструкции через поле логин, ошибки в панели не высвечивается

Ушел спать и думать. Пока что идеи кончились..

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
TMake
12.11.2014 - 00:32
Цитата (exotica @ 11.11.2014 - 23:09)
Однако при отправки этой конструкции через поле логин, ошибки в панели не высвечивается

А что тут думать - что ты делаешь с полученными данными?
TMake
12.11.2014 - 00:42
при задании новой позиции не понятно что за ошибка, или как ее добавить и тд. добавь более информативней

В левой меню убери счастье паркинсона...
exotica
12.11.2014 - 06:42
Цитата
А что тут думать - что ты делаешь с полученными данными?

на данный момент данные становятся sha1() хешем. дальше идут значениями для поиска и сравнения в SQL запросе

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
exotica
12.11.2014 - 07:44
Отправил тикет хостингу. т.к. обработчик формы теперь имеет следующий вид
if(isset($_POST['auth']))
  {
    $authLogin = sha1($_POST['auth_login']);
    $authPassw = sha1($_POST['auth_password']);
  }

Т.е. вообще нету обращений к БД, просто перезапись.
и все равно белые страницы при вводе ' OR ''=' или ' AND '

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
exotica
12.11.2014 - 08:52
Левое меню убрано смещение при наведении на пункты
Обработчик авторизации после всех манипуляций вернут в изначальное состояние (жду ответа хостинга)
Свернутый текст
if(isset($_POST['auth']))
  {
    $authLogin = mysqli_real_escape_string(DB::$link, $_POST['auth_login']);
    $authPassw = sha1($_POST['auth_password']);
    
    $authQuery = "SELECT id, storage_user_name FROM storage_users WHERE storage_user='".$authLogin."' AND storage_user_pwd='".$authPassw."'";
    $authResult = mysqlQuery($authQuery);
    if(mysqli_num_rows($authResult) > 0)
    {
      $auth =  mysqli_fetch_assoc($authResult);
      $_SESSION['id'] = $auth['id'];
      $_SESSION['storage_user'] = $authLogin;
      $_SESSION['storage_user_name'] = $auth['storage_user_name'];
      header ('Location:'.ISE_HOST);
    }
      else
      {
        $err = 'Введенная пара Логин->Пароль не найденна в Storage.access. Доступ ЗАПРЕЩЕН!';
        include ISE_ROOT.'/skins/tpl/auth.tpl';
      }
  }
    else
    {
      include ISE_ROOT.'/skins/tpl/auth.tpl';
    }


Цитата
при задании новой позиции не понятно что за ошибка, или как ее добавить и тд. добавь более информативней

В работе... + обязательные поля и вывод ошибок тоже поправлю

_____________
[FAQ]Регистрации пользователей, сохранение в БД
---------------------------------------------------------------------------
Выходя из ванной, вышел из нее два раза
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.