login

**shirinm** · شنبه 14 اردیبهشت 1387, 08:24 صبح

سلام
من یک برنامه کوچولو برای login نوشتم و لی اجرا نمی شه می خواستم لطف کنیدو راهنماییم کنید.

**musiox** · شنبه 14 اردیبهشت 1387, 09:21 صبح

من یه کوچولو کمکت می کنم .

**shirinm** · شنبه 14 اردیبهشت 1387, 09:36 صبح

ممنون می شم
این فایل برنامه منه نیدونم چرا اجرا نمی شه.

**phpcoder** · شنبه 14 اردیبهشت 1387, 09:37 صبح

چه مشکلی تو اجرا داری؟ بگو تا کمکت کنم.

**shirinm** · شنبه 14 اردیبهشت 1387, 09:56 صبح

خوب من رو سیستمم xampp نصب کردم، وقتی برنامم رو اجرا میکنم هر دفعه 1 اشکالی میگیره، نیدونم چرا؟ اگه می شه یک نگاهی به برنامم بکنید.

**phpcoder** · شنبه 14 اردیبهشت 1387, 10:03 صبح

من اشکال کداتو پیدا کردم مشکل از اسم جدولت تو دیتا بیسه که اسمشو گذاشتی Table
این یه کلمه کلیدی تو Mysql هستش اسم جدولو تو دیتا بیس و کدات تغییر بده من امتحان کردم جواب داد.

**shirinm** · شنبه 14 اردیبهشت 1387, 10:16 صبح

ممنون از راهنماییتون. ولی بازم ایراد میگیره. از session_start

**phpcoder** · شنبه 14 اردیبهشت 1387, 10:19 صبح

از یه @ قبل session_start استفاده کن.

session_start@

**shirinm** · شنبه 14 اردیبهشت 1387, 10:26 صبح

ممنون واقعا متشکرم درست شد.
خیلی لطف کردید.

**Bahram0110** · شنبه 14 اردیبهشت 1387, 12:35 عصر

سلام
اگه از اين كد فقط واسه تمرين مي خواي استفاده كني كه هيچي..
ولي اگه مي خواي استفاده تجاري يا ... كني مشكل امنيتي داره!

**mehran_337** · شنبه 14 اردیبهشت 1387, 13:47 عصر

جناب بهرام خان !
اگه میشه توضیحاتی در مورد همین مشکل امنیتی بدین . بنده هم همین الگوریتم و بلدم و دیگر هیچ ...

**vahid4134** · شنبه 14 اردیبهشت 1387, 13:53 عصر

نوشته شده توسط phpcoder

از یه @ قبل session_start استفاده کن.

از هر اخطاری که نباید گذشت

**Bahram0110** · شنبه 14 اردیبهشت 1387, 13:59 عصر

نوشته شده توسط mehran_337

جناب بهرام خان !
اگه میشه توضیحاتی در مورد همین مشکل امنیتی بدین . بنده هم همین الگوریتم و بلدم و دیگر هیچ ...

خب ايشون يه سري اطلاعات (نام و پسورد و ...) از كاربر مي گيرن و بدون اينكه هيچ گونه بررسي يا فيلتري روي متن ورودي كاربر انجام بدن اونو مي برن توي كوري و ...
كاربر مي تونه هر چيزي رو وارد كنه و شما ورودي كاربر رو به بانك تزريق مي كنيد!
اين مي شه يه باگ!

**vahid4134** · شنبه 14 اردیبهشت 1387, 19:31 عصر

sql injection (تزریق کد )

**vahid4134** · شنبه 14 اردیبهشت 1387, 19:40 عصر

نوشته شده توسط vahid4134

از هر اخطاری که نباید گذشت

در مورد نوشته قبلی خودم باید بگم که نباید که این رو برداشت اینجوری اخطارش رو نشون نمیده. نباید تا اخطاری نشون داد بریم و نزاریم اخطار رو نشون بده ایینجوری session
به دلیل اینکه اخطار داده و اخطار هم مربوط به ارسال کوکیش بوده اجرا نشده و کوکی ارسال نشده خوب مشکل به وجود میاد
البته مشکل کد این هست که اولش یک اینتر بی خودی زده شده (منظورم قبل از <?php هست) که خوب باعث میشه یک content ارسال بشه و نتونه هدر cookie برای session رو ارسال کنه
البته اگر فقط در حد یک کد ساده هست به جز مشکل امنیتی که ذکر شد قابل قبول هست (البته یک مشکل دیگر هم دارد و اون hash نکردن رمز عبور هست)
در کل پیشنهاد می کنم از یک کلاس auth استفاده کنید (حالا یا خودتون بنویسید یا از کلاسهای آماده استفاده کنید ) کلاسها رو در این مورد نمیشه نادیده گرفت

**fmehdi** · سه شنبه 17 اردیبهشت 1387, 01:20 صبح

یه منبع کامل برای SQL injection معرفی می کنید ؟

**cybercoder** · سه شنبه 17 اردیبهشت 1387, 02:02 صبح

http://ferruh.mavituna.com/sql-injec...heatsheet-oku/

**vahid4134** · سه شنبه 17 اردیبهشت 1387, 15:13 عصر

http://www.google.nl/search?q=sql+in...ient=firefox-a

نام تاپیک: login

ابزار های تاپیک

نمایش

login

قوانین ایجاد تاپیک در تالار