הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 3 1 23
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP] בעיית התחברות. (https://hosts.co.il/forums/showthread.php?t=19613)

miniature 11-04-06 17:51
[PHP] בעיית התחברות.
 
כתבתי את הקוד:
http://royalgames.3dfaculty.com/d/a.phps
וזה תמיד מחזיר 'ERROR', גם אם הפרטים נכונים.

מה יכולה להיות הבעיה?
תודה,
יואב.

BlurStyle 11-04-06 18:57
נסה לשנות את ה
password='$password_md5'
ל
password='$password'

miniature 11-04-06 19:25
עדיין לא עובד.

meshuga 11-04-06 19:59
ציטוט:
נכתב במקור על ידי miniature
עדיין לא עובד.
הקוד ממש סתם מסובך...מה שגם אפשר לפרוץ למערכת בקלות

miniature 11-04-06 20:01
ציטוט:
נכתב במקור על ידי meshuga
הקוד ממש סתם מסובך...מה שגם אפשר לפרוץ למערכת בקלות
ספר לי איך.

meshuga 12-04-06 08:58
ציטוט:
נכתב במקור על ידי miniature
ספר לי איך.
קודם כל, מחקתי לך את ההודעה אתה יודע למה..
דבר שני....בשביל למנוע הזרקות...אני מציע לך להתחיל להשתמש mysql_escap_string....
אגב, בקשר לפריצה....אם רוצים...זה אפשרי לפי הקוד הזה...אבל זה קצת עבודה רק בגלל שהצפנת את הסיסמה, ולא, זה לא קשור לסיסמה עצמה.

דבר שלישי, הקוד סתם מסורבל ולא בסדר הנכון, אתה קודם עושה בדיקה אם המשתמש קיים ורק אז עושה בדיקה אם הסיסמה והשם משתמש קיימים?...וגם ה$login_check_activated, תסכים איתי שזה די דפוק....למה לא כבר לעשות הכל בפעם אחת....
ואני אשמח אם תסביר לי מה לעזאזל זה AND login=0" מזה הlogin?..למה הוא חשוב שיהיה 0 ולמה הוא לא מופיע בשאילתות האחרות....שמע, הקוד ארוך יותר ממה שהוא צריך להיות, ממש לא מנצל את השרת טוב מבחינת הרצת שאילתות...וגם לא בסדר הנכון.

miniature 12-04-06 09:14
תעזוב אותך רגע ניצול משאבים, אני רוצה לדעת למה הקוד הזה לא עובד.

ומה עושה mysql_escap_string ?

meshuga 12-04-06 09:22
ציטוט:
נכתב במקור על ידי miniature
תעזוב אותך רגע ניצול משאבים, אני רוצה לדעת למה הקוד הזה לא עובד.

ומה עושה mysql_escap_string ?
הוא מצמצם את יכולת ההזרקות לתוך השאילתה שלך...למשל...לגרש (') הוא מוסיף \ וכו'..

בקשר ללמה הוא לא עובד, לא יודע, לא בדקתי..וכשיהיה לי זמן אני יבדוק...(אל תחזור על אותה טעות של דאבל פוסט בבקשה לעזרה ולא, אל תשלח לי בפרטי)

miniature 12-04-06 09:38
ציטוט:
נכתב במקור על ידי meshuga
זה לא להסתכן, אני אומר לך מראש....תעשה דאבל פוסט/תקפיץ אחרי 48 שעות ואני יביא אזהרה.
זה לא שאני נגדך, יש חוקים והם נכתבו מסיבה מסיומת לא?..
חח אני לא אומר שהחוקים לא בסדר.. להפך - הם אחלה.
פשוט אני אומר שאני מעדיף שיענו לי על זה ושיביאו לי אזהרה מאשר שלא יענו בכלל.

ד"א בקשר להזרקה - אפשר גם להוסיף htmlspecialchars ו addslashes נכון?

miniature 12-04-06 09:45
ציטוט:
נכתב במקור על ידי meshuga
ואתה יודע שאחרי כמה אזהרות יש השעיה ואתה יודע שאחרי כמה השעיות אתה לא יכול לחזור לכאן...נכון?

(אחרי אישור ההודעה הזאת אני מוחק את כל הספאם הזה..)
תמחק תמחק ;P רק תעזור לי ;-(

ד"א - אם אני עושה:
PHP קוד:
    $name_register htmlspecialchars($_POST['name'], ENT_QUOTES);
    $name_register addslashes($name_register);
    $name_register mysql_escape_string($name_register); 
זה אותו דבר כמו:
PHP קוד:
    $name_register mysql_escape_string(addslashes(htmlspecialchars($_POST['name'], ENT_QUOTES))); 
??
(בונא נראה לי אני כבר סחוט שאני שואל תשאלות האלה :-/ לא ישנתי כל הלילה =/


כל הזמנים הם GMT +2. הזמן כעת הוא 15:46.
עמוד 1 מתוך 3 1 23
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ