View Full Version : login
shirinm
شنبه 14 اردیبهشت 1387, 08:24 صبح
سلام
من یک برنامه کوچولو برای login نوشتم و لی اجرا نمی شه می خواستم لطف کنیدو راهنماییم کنید.
musiox
شنبه 14 اردیبهشت 1387, 09:21 صبح
من یه کوچولو کمکت می کنم .
shirinm
شنبه 14 اردیبهشت 1387, 09:36 صبح
ممنون می شم
این فایل برنامه منه نیدونم چرا اجرا نمی شه.
phpcoder
شنبه 14 اردیبهشت 1387, 09:37 صبح
چه مشکلی تو اجرا داری؟ بگو تا کمکت کنم.
shirinm
شنبه 14 اردیبهشت 1387, 09:56 صبح
خوب من رو سیستمم xampp نصب کردم، وقتی برنامم رو اجرا میکنم هر دفعه 1 اشکالی میگیره، نیدونم چرا؟ اگه می شه یک نگاهی به برنامم بکنید.
phpcoder
شنبه 14 اردیبهشت 1387, 10:03 صبح
من اشکال کداتو پیدا کردم مشکل از اسم جدولت تو دیتا بیسه که اسمشو گذاشتی Table
این یه کلمه کلیدی تو Mysql هستش اسم جدولو تو دیتا بیس و کدات تغییر بده من امتحان کردم جواب داد.
shirinm
شنبه 14 اردیبهشت 1387, 10:16 صبح
ممنون از راهنماییتون. ولی بازم ایراد میگیره. از session_start
phpcoder
شنبه 14 اردیبهشت 1387, 10:19 صبح
از یه @ قبل session_start استفاده کن.
session_start@
shirinm
شنبه 14 اردیبهشت 1387, 10:26 صبح
ممنون واقعا متشکرم درست شد.
خیلی لطف کردید.
Bahram0110
شنبه 14 اردیبهشت 1387, 12:35 عصر
سلام
اگه از اين كد فقط واسه تمرين مي خواي استفاده كني كه هيچي..
ولي اگه مي خواي استفاده تجاري يا ... كني مشكل امنيتي داره!
mehran_337
شنبه 14 اردیبهشت 1387, 13:47 عصر
جناب بهرام خان !
اگه میشه توضیحاتی در مورد همین مشکل امنیتی بدین . بنده هم همین الگوریتم و بلدم و دیگر هیچ ...
vahid4134
شنبه 14 اردیبهشت 1387, 13:53 عصر
از یه @ قبل session_start استفاده کن.
از هر اخطاری که نباید گذشت
Bahram0110
شنبه 14 اردیبهشت 1387, 13:59 عصر
جناب بهرام خان !
اگه میشه توضیحاتی در مورد همین مشکل امنیتی بدین . بنده هم همین الگوریتم و بلدم و دیگر هیچ ...
خب ايشون يه سري اطلاعات (نام و پسورد و ...) از كاربر مي گيرن و بدون اينكه هيچ گونه بررسي يا فيلتري روي متن ورودي كاربر انجام بدن اونو مي برن توي كوري و ...
كاربر مي تونه هر چيزي رو وارد كنه و شما ورودي كاربر رو به بانك تزريق مي كنيد!
اين مي شه يه باگ!
vahid4134
شنبه 14 اردیبهشت 1387, 19:31 عصر
sql injection (تزریق کد )
vahid4134
شنبه 14 اردیبهشت 1387, 19:40 عصر
از هر اخطاری که نباید گذشت
در مورد نوشته قبلی خودم باید بگم که نباید که این رو برداشت اینجوری اخطارش رو نشون نمیده. نباید تا اخطاری نشون داد بریم و نزاریم اخطار رو نشون بده ایینجوری session
به دلیل اینکه اخطار داده و اخطار هم مربوط به ارسال کوکیش بوده اجرا نشده و کوکی ارسال نشده خوب مشکل به وجود میاد
البته مشکل کد این هست که اولش یک اینتر بی خودی زده شده (منظورم قبل از <?php هست) که خوب باعث میشه یک content ارسال بشه و نتونه هدر cookie برای session رو ارسال کنه
البته اگر فقط در حد یک کد ساده هست به جز مشکل امنیتی که ذکر شد قابل قبول هست (البته یک مشکل دیگر هم دارد و اون hash نکردن رمز عبور هست)
در کل پیشنهاد می کنم از یک کلاس auth استفاده کنید (حالا یا خودتون بنویسید یا از کلاسهای آماده استفاده کنید ) کلاسها رو در این مورد نمیشه نادیده گرفت
fmehdi
سه شنبه 17 اردیبهشت 1387, 01:20 صبح
یه منبع کامل برای SQL injection معرفی می کنید ؟
cybercoder
سه شنبه 17 اردیبهشت 1387, 02:02 صبح
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
vahid4134
سه شنبه 17 اردیبهشت 1387, 15:13 عصر
http://www.google.nl/search?q=sql+injection&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.