mostafa612003
دوشنبه 28 مرداد 1392, 12:22 عصر
سلام
من در فرمم از کد امنیتی برای ورود کاربر استفاده کردم
آیا هکرها می تونند بدون وارد کردن کد امنیتی و از طریق وارد کردن آدرس لاگین کنند؟
خط اول if مربوط به چک کردن کد امنیتی می باشد.
آیا کد من در خطر sqlinjection هستش؟
if (($_SESSION['security_code'] == $_POST['security_code']) and (!empty($_SESSION['security_code'])))
{
session_register("license");
session_register("userid");
session_register("fla");
$_SESSION['userid']=0;
$_SESSION['license']="";
$username=$_REQUEST['username'];
$password=$_REQUEST['password'];
$_SESSION['codem']= $username;
$p=md5($password);
if ($p=="913a4d6ab5c400d9cd09bd30da601919")
{
$Query="SELECT * FROM users where uName='".$username."' and id>7735";
}
else
{
$Query="SELECT * FROM users where uName='".$username."' AND pass='".$password."' and id>7735";
}
خیلی متشکرم
من در فرمم از کد امنیتی برای ورود کاربر استفاده کردم
آیا هکرها می تونند بدون وارد کردن کد امنیتی و از طریق وارد کردن آدرس لاگین کنند؟
خط اول if مربوط به چک کردن کد امنیتی می باشد.
آیا کد من در خطر sqlinjection هستش؟
if (($_SESSION['security_code'] == $_POST['security_code']) and (!empty($_SESSION['security_code'])))
{
session_register("license");
session_register("userid");
session_register("fla");
$_SESSION['userid']=0;
$_SESSION['license']="";
$username=$_REQUEST['username'];
$password=$_REQUEST['password'];
$_SESSION['codem']= $username;
$p=md5($password);
if ($p=="913a4d6ab5c400d9cd09bd30da601919")
{
$Query="SELECT * FROM users where uName='".$username."' and id>7735";
}
else
{
$Query="SELECT * FROM users where uName='".$username."' AND pass='".$password."' and id>7735";
}
خیلی متشکرم