md5 sql injection

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
miltiadisf
Δημοσιεύσεις: 43
Εγγραφή: 28 Ιουν 2010 13:51

md5 sql injection

Δημοσίευση από miltiadisf » 08 Νοέμ 2011 02:54

εχω φτιαξει μια φορμα login και φελω να βαλω md5 προστασια στο password.

πως γινετε;

πρεεπι να κανω κατι στην βαση μου η μονο στο script;

χρεισημοποιω wamp.

το script ειναι:

<?php

session_start();
if (isset($_POST['username']) && isset($_POST['password']))
{
$username = $_POST['username'];
$password = $_POST['password'];

$db_conn = new mysqli('localhost', 'root', '', 'my_eshop');

if(mysqli_connect_errno())
{
echo 'connection to database failed: '.mysqli_connect_error();
exit();
}
$query = 'select * from my_users '
."where username='$username' "
."and password='$password'";


$result = $db_conn->query($query);
if ($result->num_rows)
{
$_SESSION['valid_user'] = $username;

}
$db_conn->close();

}

?>

<?php
require_once('music_sc_fns.php');

if (isset($_SESSION['valid_user']))
{
echo 'you are logged in as : '.$_SESSION['valid_user'].' <br/>';
echo '<a href="main.php"> Main page </a><br/>';
echo '<a href="logout.php"> log out </a><br/>';
}
else
{
do_html_heading('problem:');
echo'could not log you in.<br />';
echo'Προσπάθησε Ξανα!!';
do_html_url('login form.php', 'Login');
echo'Aρχικη Σελιδα';
do_html_url('main.php', 'Main.page');
}


?>

gvre
Δημοσιεύσεις: 992
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

md5 sql injection

Δημοσίευση από gvre » 08 Νοέμ 2011 09:38

Χρειάζεται να αποθηκεύσεις το password σε md5 μορφή στη βάση και να αλλάξεις το query σε

$query = "select * from my_users where username='$username' and password='" . md5($password) . "'";

ps. Χρησιμοποίησε prepared statements.

miltiadisf
Δημοσιεύσεις: 43
Εγγραφή: 28 Ιουν 2010 13:51

md5 sql injection

Δημοσίευση από miltiadisf » 08 Νοέμ 2011 12:29

gvre έγραψε:Χρειάζεται να αποθηκεύσεις το password σε md5 μορφή στη βάση και να αλλάξεις το query σε

$query = "select * from my_users where username='$username' and password='" . md5($password) . "'";

ps. Χρησιμοποίησε prepared statements.
πως το αποθηκευω σε μορφη md5 στην βαση????

Άβαταρ μέλους
Khronos
Δημοσιεύσεις: 754
Εγγραφή: 11 Δεκ 2006 14:43
Τοποθεσία: Ηράκλειο

md5 sql injection

Δημοσίευση από Khronos » 08 Νοέμ 2011 12:38

miltiadisf έγραψε:
gvre έγραψε:Χρειάζεται να αποθηκεύσεις το password σε md5 μορφή στη βάση και να αλλάξεις το query σε

$query = "select * from my_users where username='$username' and password='" . md5($password) . "'";

ps. Χρησιμοποίησε prepared statements.
πως το αποθηκευω σε μορφη md5 στην βαση????
Όπως κάνεις το select.

miltiadisf
Δημοσιεύσεις: 43
Εγγραφή: 28 Ιουν 2010 13:51

md5 sql injection

Δημοσίευση από miltiadisf » 08 Νοέμ 2011 12:51

Khronos έγραψε:
miltiadisf έγραψε:
gvre έγραψε:Χρειάζεται να αποθηκεύσεις το password σε md5 μορφή στη βάση και να αλλάξεις το query σε

$query = "select * from my_users where username='$username' and password='" . md5($password) . "'";

ps. Χρησιμοποίησε prepared statements.
πως το αποθηκευω σε μορφη md5 στην βαση????
Όπως κάνεις το select.
δηλαδη βαζοντας αυτο μονο εχο τελειωσει??$query = "select * from my_users where username='$username' and password='" . md5($password) . "'";

Άβαταρ μέλους
Khronos
Δημοσιεύσεις: 754
Εγγραφή: 11 Δεκ 2006 14:43
Τοποθεσία: Ηράκλειο

md5 sql injection

Δημοσίευση από Khronos » 08 Νοέμ 2011 13:03

Κώδικας: Επιλογή όλων

$query = "INSERT INTO users &#40;username, password&#41; VALUES &#40;'$username', '".md5&#40;$password&#41;."'&#41;";

miltiadisf
Δημοσιεύσεις: 43
Εγγραφή: 28 Ιουν 2010 13:51

md5 sql injection

Δημοσίευση από miltiadisf » 08 Νοέμ 2011 13:05

Khronos έγραψε:

Κώδικας: Επιλογή όλων

$query = "INSERT INTO users &#40;username, password&#41; VALUES &#40;'$username', '".md5&#40;$password&#41;."'&#41;";
Ευχαριστω πολυ για την αμμεση απαντηση!!

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες