Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум MySQL

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Безопасна ли эта авторизация?

Сообщения:  [1-10]    [11-20]  [21-21] 

 
 автор: TanTaL91   (02.10.2009 в 22:09)   письмо автору
 
   для: psychomc   (02.10.2009 в 17:44)
 

Огромное всем вам спасибо, за ваше внеание к моему вопросу. Я очень рад что хотя бы раз сделал что то без особо сильных косяков =)

  Ответить  
 
 автор: psychomc   (02.10.2009 в 17:44)   письмо автору
 
   для: Trianon   (02.10.2009 в 17:42)
 

пардон.
в общем всё Вы верно сказали. впредь буду обрабатывать пароль. я сморозил. забыл что у меня магические кавычки включены.... короче ступил

  Ответить  
 
 автор: Trianon   (02.10.2009 в 17:42)   письмо автору
 
   для: psychomc   (02.10.2009 в 17:33)
 

да.
Но ведь так же - нет?
(02.10.2009 в 16:54)

Напоминаю.
Вы (02.10.2009 в 11:46) спросили - зачем?
Я отвечаю именно на этот вопрос.

  Ответить  
 
 автор: psychomc   (02.10.2009 в 17:33)   письмо автору
 
   для: Trianon   (02.10.2009 в 16:54)
 

да.
но ведь так же всё нормально
<?php
for($i 0$i 100$i++)
{
  
$h $i.',1';
  
  
$v md5($h);
 
 if(
mysql_escape_string($v) != $v)
      echo 
"$i, "
 }

  Ответить  
 
 автор: Trianon   (02.10.2009 в 16:54)   письмо автору
 
   для: psychomc   (02.10.2009 в 16:25)
 

И это лишь значения, фактически влияющие на результат.
Формально - больше.

for($i = 0; $i < 100; $i++)
{
  $v = md5($i, 1);
  if(mysql_escape_string($v) != $v)
      echo "$i, ";
}


1, 3, 9, 11, 12, 13, 14, 18, 21, 32, 36, 38, 42, 50, 51, 54, 56, 59, 65, 83, 84, 85, 86, 91, 92, 96, 100

  Ответить  
 
 автор: psychomc   (02.10.2009 в 16:25)   письмо автору
 
   для: Trianon   (02.10.2009 в 15:40)
 

не вижу разницы, чессказать в недоумении. напишите плиз что на входе-выходе и что ожидалось

  Ответить  
 
 автор: Trianon   (02.10.2009 в 15:40)   письмо автору
 
   для: psychomc   (02.10.2009 в 15:22)
 

плохо экспериментировали.
Если брать пароли только из цифр, и только из первой сотни - вот Вам кучка:
3, 12, 14, 18, 21, 32, 36, 38, 42, 50, 51, 54, 59, 65, 85, 86, 91, 92, 100

  Ответить  
 
 автор: psychomc   (02.10.2009 в 15:22)   письмо автору
 
   для: psychomc   (02.10.2009 в 15:16)
 

хотя попробовал поэксперементировать с паролем и с различными символами после запятой без mysql_escape_string. всё вроде нормально

  Ответить  
 
 автор: psychomc   (02.10.2009 в 15:16)   письмо автору
 
   для: Trianon   (02.10.2009 в 15:13)
 

а всё, врубился :)
это я неправильно понял Ваш ответ 02.10.2009 в 14:00
всё правильно.....

  Ответить  
 
 автор: Trianon   (02.10.2009 в 15:13)   письмо автору
 
   для: psychomc   (02.10.2009 в 15:03)
 

не понял вопроса.

  Ответить  

Сообщения:  [1-10]    [11-20]  [21-21] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования