|
|
| Тема |
 Re: PHP регистрация с база данни [re: lvan] |
|
| Автор |
chernobyl (бръмбар) |
|
| Публикувано | 06.02.07 16:07 |
|
|
|
Значи, не знам по какъв начин е създаден акаунта в базата, но така като гледам, скриптът не сравнява самата парола, а нейния md5 хеш.
Така че вътре в базата данни паролата също трябва да е кодирана с md5.
Тоест, примерно, при промяна на паролата, вместо SET password = 'parola' трябва да се ползва SET password=MD5('parola')
Освен това гледам, че в този си вид скриптът може лесно да бъде хакнат с . Препоръчително е там, където пише:
if (!get_magic_quotes_gpc()) {
$_POST['email'] = addslashes($_POST['email']);
}
Да се добави:
if (!get_magic_quotes_gpc()) {
$_POST['email'] = addslashes($_POST['email']);
$_POST['username'] = addslashes($_POST['username']);
$_POST['pass'] = addslashes($_POST['pass']);
}
Надявам се да съм помогнал малко... поне повече от уважаемите колеги съфорумци с имена на лекарства
---
Life is too short so love the one you got
Cause you might get run over or you might get shot
| |
| |
| 
|
|
