Login - SQL Injection
Nu heb ik een klein login gemaakt.
In je formulier kan je niets beveiligen?
Alleen bij het verzenden dus?
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?
include('config.php');
$gebruikerid = mysql_real_escape_string($_POST['gebruikersid']);
if (!is_numeric($gebruikerid))
echo "Je gebruikersnummer moet een nummer zijn";
else
{
$result = mysql_query("SELECT *
FROM tbl_gebruikers
WHERE gebruikersid = $gebruikerid
AND wachtwoord = '".sha1($_POST['wachtwoord'])."'");
if (mysql_num_rows($result)==0)
echo "Try Again";
else
{
$rij = mysql_fetch_assoc($result);
echo "Welkom " . $rij['voornaam'];
}
}
?>
include('config.php');
$gebruikerid = mysql_real_escape_string($_POST['gebruikersid']);
if (!is_numeric($gebruikerid))
echo "Je gebruikersnummer moet een nummer zijn";
else
{
$result = mysql_query("SELECT *
FROM tbl_gebruikers
WHERE gebruikersid = $gebruikerid
AND wachtwoord = '".sha1($_POST['wachtwoord'])."'");
if (mysql_num_rows($result)==0)
echo "Try Again";
else
{
$rij = mysql_fetch_assoc($result);
echo "Welkom " . $rij['voornaam'];
}
}
?>
Goed bezig?
Alvast bedankt
Gewijzigd op 20/11/2010 11:59:37 door Zie Foto
Gewijzigd op 20/11/2010 12:32:27 door gerhard l
Als dit je hele loginscript is zou ik wat aan je brakke beveiliging doen...
Bram Boos op 20/11/2010 13:15:00:
Als dit je hele loginscript is zou ik wat aan je brakke beveiliging doen...
Sorry maar wat is dit nou voor een niet constructieve opmerking. Hij maakt voor de eerste keer een loginscript en vraagt om advies. Geef dan alsjeblieft wat zinvolle feedback / tips want met jouw antwoord kan hij totaal niets.
Bram Boos op 20/11/2010 13:15:00:
Als dit je hele loginscript is zou ik wat aan je brakke beveiliging doen...
En wat is er dan brak volgens jouw?
Helemaal niks.
Alleen is het netter om i.p.v. * (sterretje) alle kolommen te selecteren die hij wilt gebruiken.