Ho letto che c'è un modo per by-passare il confronto tra user e password che scrive l'utente sfruttando delle virgolette... qualcosa chiamato sql injector
l'argomento l'ho letto qui...
http://italianhacking.forumcommunity.net/?t=32956840#lastpost
Contromisure...
come si fa a filtrare i dati nella pagina di verifica...
per esempio..
utiliziamo
$password=htmlspecialchars($_POST['password'])
per eliminare script nocivi...
e se devo togliere le virgolette cosa metto? :book:
$password=comando_che_toglie_virgolette($_POST['password']);
per evitare che si possa by-passare il controllo ...
confondere la query.... il SELECT :book:
Grazie in anticipo
by max_400
l'argomento l'ho letto qui...
http://italianhacking.forumcommunity.net/?t=32956840#lastpost
Contromisure...
come si fa a filtrare i dati nella pagina di verifica...
per esempio..
utiliziamo
$password=htmlspecialchars($_POST['password'])
per eliminare script nocivi...
e se devo togliere le virgolette cosa metto? :book:
$password=comando_che_toglie_virgolette($_POST['password']);
per evitare che si possa by-passare il controllo ...
confondere la query.... il SELECT :book:
Grazie in anticipo
by max_400