|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
12.07.2013, 17:54 | #1 |
Форумчанин
Регистрация: 12.03.2011
Сообщений: 113
|
Не передаются данные POST
Уже все испробовал: делал в одном файле, ставил условия...
Не передает на 2 страницу данные. Ни логин, ни пароль. Либо я полнейший дурак и не заметил простую ошибку Либо тут несусветная ошибка, которая возникает по своему хотению... PHP код:
З.ы. извините за 2 пробела в начале, просто разметка в странице такая. PHP код:
|
12.07.2013, 18:55 | #2 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Это бред:Должно быть наоборот:
PHP код:
Хранить пароль в БД в чистом виде – плохая идея, используй шифрование или шифрование+salt для защиты паролей. P.S.: Зачем сохранять одинаковые данные в сессию дважды?: Последний раз редактировалось Andkorol; 12.07.2013 в 19:01. Причина: PS |
12.07.2013, 19:01 | #3 |
Форумчанин
Регистрация: 12.03.2011
Сообщений: 113
|
Мдя... Это я тупой и не заметил глупой ошибки
Спасибо за все На весы кликнуть не могу, кликал недавно. PHP код:
Последний раз редактировалось Masafi; 12.07.2013 в 19:13. Причина: Добавил скрипт |
12.07.2013, 19:29 | #4 | |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Цитата:
Как минимум – в этом случае нужно использовать mysql_real_escape_string: PHP код:
Особенно на начальном этапе изучения PHP – когда, в принципе, всё равно, какое расширение для работы с БД изучать. |
|
12.07.2013, 19:35 | #5 | |
Форумчанин
Регистрация: 12.03.2011
Сообщений: 113
|
Цитата:
И еще, никогда не шифровал пароли, где именно его зашифровать. В базе изначально, и потом расшифровывать, или когда выбираем из базы сразу шифровать? Просто мой пароль угадать то сложно, он сделан на чистом рандоме PHP код:
|
|
12.07.2013, 20:07 | #6 |
Старожил
Регистрация: 31.05.2010
Сообщений: 3,301
|
Его никто не будет угадывать.
Если пароль хранится в таблице в оригинальном, чистом виде без шифрования – то получив доступ к этой таблице тем или иным способом, взломщик сможет вообще без проблем использовать этот пароль для управления сайтом например (если это пароль к админ-зоне – взломщик заходит в админку и творит там, что хочет). Если же в таблице будет храниться зашифрованный пароль – то его получение никак не позволит взломщику использовать этот пароль для атаки на сайт, т.к. в поля формы авторизации нужно вводить оригинальный, незашифрованный пароль. Способы шифрования паролей гуглятся легко, примеров реализации очень много. |
12.07.2013, 20:51 | #7 | |
Форумчанин
Регистрация: 12.03.2011
Сообщений: 113
|
Цитата:
Гуглил, гуглил, crypt() не робит, mcrypt_cbc() не робит, что робить то должно вообще? Или самому написать шифровалку и дэшрифовалку. |
|
12.07.2013, 21:05 | #8 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,160
|
Да в вашем варианте проще вообще ничего не делать на php, ибо не вижу прогресса. Пароль нормальные люди записывают хешем, через md5 ну и плюс соль
|
12.07.2013, 21:59 | #9 | |
Форумчанин
Регистрация: 12.03.2011
Сообщений: 113
|
Цитата:
http://www.php.su/articles/?cat=examples&page=028 |
|
12.07.2013, 23:38 | #10 |
МегаМодератор
СуперМодератор
Регистрация: 09.11.2010
Сообщений: 7,291
|
Безотносительно к PHP:
Послали пароль Скрипт посчитал от него хеш Сравнил с тем, что в базе Совпали - пропустил пользователя Подобрать пароль по правильно сделанному хешу очень сложно/почти нереально (если пароль "посолить" хорошенько).
Пишите язык программирования - это форум программистов, а не экстрасенсов. (<= это подпись )
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не передаются параметры из тега <a> | Smitt&Wesson | PHP | 2 | 14.01.2012 10:22 |
[Post ajax] Отправить данные на скрипт в delphi | webber9989 | Работа с сетью в Delphi | 6 | 29.03.2011 13:01 |
Неправильно воспринимаются POST данные | Руслантус | PHP | 4 | 04.01.2011 13:13 |
как данные из формы, переданные методом POST получить в cgi скрипте написанном на паскале | GROSS777 | PHP | 3 | 28.05.2010 12:14 |
Не могу определить до конца данные отправки POST (INDY)) | Steklorez | Работа с сетью в Delphi | 2 | 26.03.2010 18:20 |