Autor Zpráva
schimpanze
Profil *
da se mysql vyuzit porovnani jmena a hesla?

treba

mysql_query("select jmeno, heslo from uzivatele where jmeno = $_POST["jmeno"] and heslo = $_POST["heslo"]");
Alphard
Profil
ano, pouze řetězce do apostrofů
tiso
Profil
mysql_query("select id, jmeno from uzivatele where jmeno='".$_POST["jmeno"]."' and heslo='".md5($_POST["heslo"])."'");

-nepotrebuješ vybrat heslo z databáze, stačí Ti meno - koré vypíšeš na stránka a id na ktoré zaregistruješ session
japlavaren
Profil
1 do databaze davaj hesla v md5
2 kdesi na webe som cital o JS scripte, ktory robi to co md5-cize keby ta niekto sledoval po sieti,nema sancu
Martin
Profil
japlavaren
md5 je již prolomen a nepovažuje se za dvakrát bezpečný hash.
Tak ten článek by mě určitě zajímal. Zajímalo by mne, jak JS, který se provádí na straně klienta může zlepšit bezpečnost přenášení hesel.
djlj
Profil
Zajímalo by mne, jak JS, který se provádí na straně klienta může zlepšit bezpečnost přenášení hesel.
Heslo se už před odesláním převede do md5 a ty jej tedy odesíláš na server v již zahashované podobě.
Toto téma je uzamčeno. Odpověď nelze zaslat.