Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Potvrďte , ako je heslo prístupná v existujúcej PHP kódu . Ak je informácia , s plným užívateľským menom a heslom vidieť v programovom kóde v texte , okamžite vyberte ju . Každý , kto má prístup k PHP kódu mohli používať tieto informácie pre prihlásenie inak
2
Vytvoriť samostatný prihlasovacie súbor obsahuje prihlasovacie údaje pre heslo skript takto : . ClipArt
< ? PHP
$ host = " $ user = " $ passwd = " " ; $ dbname = " > Vyplňte v oblastiach označených " < > " , ako to vyžaduje ? . Všimnite si , že časť hesla je zámerne ponechaná prázdna pridať ďalšiu vrstvu zabezpečenia . Zahrnúť nové prihlasovacie skript v hlavnom kóde tým , že ju do súboru zahrnúť . Napríklad , v prípade , že prihlasovací skript v kroku 2 , sa nazýva " login.inc , " patrí do hlavného PHP kódu takto : celým < php patrí ( " login.inc " ) ; > Nastavte heslo premennú ? " $ passwd " extrakciou z tabuľky MySQL . V ideálnom prípade , to sú zakódované pred tým , než je vložený do tabuľky pomocou vhodnej funkcie šifrovania. Jedným z takýchto funkcií je " md5 " , ktorý je súčasťou štandardnej knižnice PHP : $ passwd = md5 ( $ _POST [ ' passwd ' ] ) ; $ sql = " vložiť do UserTable hodnoty ( " $ USER ' , ' $ userPass ' ) " ; $ result = mysql_query ( $ sql ) ; cieľom získať heslo , by to byť kódované ako : $ passwd = md5 ( $ _POST [ ' passwd ' ] ) ; $ sql = " select * from UserTable kde username = ' $ user " a heslo = ' $ passwd ' " ; $ result = mysql_query ( $ sql ) ;
3
4