Autor | Zpráva | ||
---|---|---|---|
schimpanze Profil * |
#1 · Zasláno: 15. 2. 2007, 21:24:06
da se mysql vyuzit porovnani jmena a hesla?
treba mysql_query("select jmeno, heslo from uzivatele where jmeno = $_POST["jmeno"] and heslo = $_POST["heslo"]"); |
||
Alphard Profil |
#2 · Zasláno: 15. 2. 2007, 21:35:23
ano, pouze řetězce do apostrofů
|
||
tiso Profil |
#3 · Zasláno: 15. 2. 2007, 21:38:49
mysql_query("select id, jmeno from uzivatele where jmeno='".$_POST["jmeno"]."' and heslo='".md5($_POST["heslo"])."'");
-nepotrebuješ vybrat heslo z databáze, stačí Ti meno - koré vypíšeš na stránka a id na ktoré zaregistruješ session |
||
japlavaren Profil |
#4 · Zasláno: 15. 2. 2007, 22:20:10
1 do databaze davaj hesla v md5
2 kdesi na webe som cital o JS scripte, ktory robi to co md5-cize keby ta niekto sledoval po sieti,nema sancu |
||
Martin Profil |
#5 · Zasláno: 15. 2. 2007, 22:59:42
japlavaren
md5 je již prolomen a nepovažuje se za dvakrát bezpečný hash. Tak ten článek by mě určitě zajímal. Zajímalo by mne, jak JS, který se provádí na straně klienta může zlepšit bezpečnost přenášení hesel. |
||
djlj Profil |
#6 · Zasláno: 15. 2. 2007, 23:02:04
Zajímalo by mne, jak JS, který se provádí na straně klienta může zlepšit bezpečnost přenášení hesel.
Heslo se už před odesláním převede do md5 a ty jej tedy odesíláš na server v již zahashované podobě. |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0