ext/mysql naudojimas
SQL injekcijos visur, kur įmanoma
MD5 slaptažodžiams hešuoti
Gal žinot, kur pardavinėja stiprias virves?
Jeigu tokį "PROPĄ" vaidini, tai gal geriau paaiškink ar bent link'us numesk, o nerašyk tam, kad "ale aš kietesnis, nes žinau"
Aš tikiu, kad kas moka tas supranta, ką tu turėjai omenyje. Bet nereiškia, kad visi čia skaitantys ir rašantys žmonės pagauna apie ką tu čia kalbi, rašydamas tas užuominas. Kaip tu pirmą kartą rašei "echo", nemanau, kad žinojai kaip geriau heshuot slaptažodžius ar kad vietoj paprastų mysql funkcijų naudoti PDO ar mysqli bibliotekas. Tas pats kaip pasakyčiau "kam išvis rašyti koda nuo nulio, nes yra pilna tų TVS ar framework'ų, iš kurių gali daryti ką tik nori".
O autoriui paaiškinant apie ką čia kalba eina:
Pvz. mysql funkcijos yra pasenusios ir pripažintos nesaugiomis, todėl šiai dienai geriau naudoti tarkim mysqli . Dar geriau naudoti pvz šitą mysqli biblioteka http://www.meekro.com/ . Naudojant taisyklingai, tau jau nereikia sukti galvos kaip papildomai apsisaugoti nuo injekcijų.
Slaptažodžio hešavimui geriau naudoti:
http://php.net/manual/en/function.crypt.php md5 - taip pat pasenęs reikalas. O parodytame pavyzdyje pliusas yra ir tame, kad yra "blowfish". Tiesiog kažkas dekoduodamas tavo hašus su md5 per sekundę patikrins ne viena reikšmę, o su crypt paprasčiau sakant gali padaryti taip kad "užsiknistų" tikrinant net vieną reikšmę.
