Autorius Tema: mysql_real_escape_string naudojimas (Skaityta 440 kartus)

Tautvydas · « **Įrašytas:** 2012-10-27 21:54:14 pm »

Šitą naudojam kiekvienam GET ir POST būdu gautiems duomenims. T.y. kai taip gautus duomenis keliam į mysql. Teisingai?

Tada visus gautus duomenis taip apsaugoti ir jau tinklapis plius minus saugus.

Bet va ar reikia slaptažodžiam su md5 tai dėti? Juk kad ir kokius kringelius suvestų į post, vistiek juos perdarys ir neliks jokių nereikalingų simbolių. Teisingai mąstau?

PVZ.:
$slapikas=md5($_POST['slapikas']);

Modestas Vaitkevičius · « **Atsakymas #1 Įrašytas:** 2012-10-27 21:57:15 pm »

Taip, jei perdarai į md5 nereikia escape

Pirmas dalykas, nepatariu naudoti to md5(), nes jis jau senai nulaužtas.
Antra, gali naudoti kokį database modulį, kuris viską už tave sutvarkys ( saugumą )

Tautvydas · « **Atsakymas #2 Įrašytas:** 2012-10-27 22:00:26 pm »

Opą, pirmą kartą kažką tokio girdžiu.
Modulį įdiegti jau pervėlu, kai visa sistema sukurta?

Ką vietoj tok md5 vartoti? Savo šifrą susigalvoti?

Modestas Vaitkevičius · « **Atsakymas #3 Įrašytas:** 2012-10-27 22:11:06 pm »

Modulį įdiegti ne per vėlu, nors gali tekti perrašyti sistemos dalį ( visas užklausas )

Taip, geriausia sugalvoti kažką unikalaus užkodavimui - atkodavimui

Manualai.lt Forumas · « **Atsakymas #3 Įrašytas:** 2012-10-27 22:11:06 pm »

Tautvydas · « **Atsakymas #4 Įrašytas:** 2012-10-27 22:23:19 pm »

Sudėtinga jį įsikelti?
Kokį paprasčiausią modulį jei gali parodyk man ( tutorialą jo arba šiaip patį skriptą ar kažką tokio )

Modestas Vaitkevičius · « **Atsakymas #5 Įrašytas:** 2012-10-27 22:26:37 pm »

www.meekrodb.com - kiek teko naudoti - vienas geresnių

Manualai.lt Forumas · « **Atsakymas #5 Įrašytas:** 2012-10-27 22:26:37 pm »

Manualai.lt Forumas

Naujienos: