Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Взаимоисключающие рекомендации по безопасности
$dbconnected=mysqli_fetch_row(mysqli_query($linki,"SELECT COUNT(*) FROM `users` WHERE `Login` = '{$_SESSION['login']}' AND `Password` = '{$_SESSION['password']}'"));
Какую из них лучше применить?
Мелкий
Отправлено: 12 Декабря, 2015 - 10:34:29
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Note. Для хеширования используй специальную функцию (или напиши аналогичную сам, если разбираешься в криптографии).
Использовать md5 в современном мире небезопасно.
А вот процедура аутентификации github•com/•••/Users.php#L89.
Здесь из базы достается пароль по логину и сравнивается с тем,
который прислал пользователь из формы с помощью специальной функции password_verify.
Получается мы и пароль хэшируем и не запрашиваем его напрямую (пароль в SQL запросе не фигурирует).
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.