Søg
Avatar billede dab93 Nybegynder
08. maj 2011 - 18:30 Der er 4 kommentarer og
1 løsning

SQL injection med mysql_real_escape_string og sha1

Nu prøver jeg at ændre min personlige blog med at udnytte mig af mere beskyttelse, såsom mysql_real_escape_string og sha1.

Jeg har afprøvet det på mit login-script, men den kan ikke logge ind. Jeg har ændre mit password i databasen så det passer til sha1, men det virker ikke.


$username = mysql_real_escape_string($_POST['user']);
$password = mysql_real_escape_string($_POST['pass']);
  $check = mysql_query("SELECT * FROM users WHERE user = '". sha1($username) ."' && pass = '". sha1($password) ."' ");
    if(mysql_num_rows($check)==1) {
      $true = true;
    }
Avatar billede kjeldsted Novice
08. maj 2011 - 18:48 #1
"Jeg har ændre mit password i databasen så det passer til sha1, men det virker ikke."

Du skal jo også huske at ændre brugernavnet eftersom du jo kører en sha1() på $_POST'en med brugernavn.
Avatar billede kjeldsted Novice
08. maj 2011 - 18:50 #2
Og skal der desuden ikke i stedet stå

"SELECT * FROM users WHERE user = '". sha1($username) ."' AND pass = '". sha1($password) ."' "
Avatar billede dab93 Nybegynder
08. maj 2011 - 19:04 #3
#2 Nåå ja, tusind tak. Jeg afprøver lige :)
Avatar billede dab93 Nybegynder
08. maj 2011 - 19:07 #4
Hvis du gerne vil have point, så sæt dit næste svar som "svar" :)
P.S. Det virker nu. Det burde jeg have sagt mig selv, tænkte ikke lige over det :)
Avatar billede kjeldsted Novice
08. maj 2011 - 19:12 #5
Vi kan jo alle lave en tanketorsk indimellem.
Og det var så lidt :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 0 20/01/202621:11 -
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Login og redirect Af hrole i PHP 3 24/06/202518:52 24/06/202523:37
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:53 Icloud mail via Outlook Af lbc i E-mail programmer
I går 08:32 USB NØGLE gratis Af nu_igen i Andet hardware
20/0121:11 Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP
20/0116:10 Tomt felt i Start Af ErikHg i Windows
19/0123:00 Hyperlink til tekst Af Nanarsi i Excel
White papers
Flere white papers »