Logowanie w PHP

kosior6 · 29 Marzec 2011 21:25

motorhead · 29 Marzec 2011 23:22

$zapytanie="SELECT * FROM uzytkownicy_sesje WHERE nazwa='".$login."' AND haslo='".$haslo."')";[/code]

Po co ten nawias w zapytaniu?

W tabeli haslo jest na pewno hash sha hasla (a nie surowe hasło)?

kosior6 · 30 Marzec 2011 07:17

Tak w tabeli hasło jest zapisane jako hash sha1

– Dodane 30.03.2011 (Śr) 9:19 –

No i faktycznie, nawias był nie potrzebny. Pomogło, dzięki

GediMaster · 31 Marzec 2011 21:50

Ja tylko nie rozumiem jednej rzeczy. Po co zamieniasz zmienną superglobalną na globalną?

$login=$_POST['login'];

$haslo=$_POST['haslo'];

Tak samo nie ma sensu przypisywać zapytanie do zmiennej $zapytanie. Poza tym zadbaj o usunięcie zmiennych globalnych jak i superglobalnych, bo jak Ci ktoś dopisze do pliku skrypcik odczytujący te zmienne, będzie miał hasła dostępu jak na dłoni :).