mohammad-gh
شنبه 12 شهریور 1390, 12:12 عصر
با سلام
تکه کد زیر را برای تغییر رمز مدیریت نوشتم ،به نظر شما این چه مشکل امنیتی داره که برخی از هکرها می تونن ازاون استفاده کنند
error_reporting(0);
if (isset($_POST['Submit']))
{
$newmd5oldpwd = md5($_POST['passold']);
$userold = $_POST['userold'];
$rs_search = mysql_query("select * from manager where password='$newmd5oldpwd' and username='$userold'");
$user_count = mysql_num_rows($rs_search);
if ($user_count != 0)
{
$newmd5pwd = md5($_POST['password']);
$newuser=$_POST['username'];
$newuser = stripslashes($myusername);
$newmd5pwd = stripslashes($mypassword);
$newuser = mysql_real_escape_string($myusername);
$newmd5pwd = mysql_real_escape_string($mypassword);
mysql_query("UPDATE manager set username='$newuser',password='$newmd5pwd' where password='$newmd5oldpwd' and username='$userold'");
تکه کد زیر را برای تغییر رمز مدیریت نوشتم ،به نظر شما این چه مشکل امنیتی داره که برخی از هکرها می تونن ازاون استفاده کنند
error_reporting(0);
if (isset($_POST['Submit']))
{
$newmd5oldpwd = md5($_POST['passold']);
$userold = $_POST['userold'];
$rs_search = mysql_query("select * from manager where password='$newmd5oldpwd' and username='$userold'");
$user_count = mysql_num_rows($rs_search);
if ($user_count != 0)
{
$newmd5pwd = md5($_POST['password']);
$newuser=$_POST['username'];
$newuser = stripslashes($myusername);
$newmd5pwd = stripslashes($mypassword);
$newuser = mysql_real_escape_string($myusername);
$newmd5pwd = mysql_real_escape_string($mypassword);
mysql_query("UPDATE manager set username='$newuser',password='$newmd5pwd' where password='$newmd5oldpwd' and username='$userold'");