login in php: evitare richieste dirette della pagina.

**rickynewtek** · 28-07-2011, 15:24

secondo voi in quanto sicurezza:

- usando md5 cripto la password (anti brute force)
- ho impostato con mysql_real_escape_string faccio l'escape dei caratteri (anti sql injection)

Il login è MEDIAMENTE sicuro? Insomma è accettabile secondo voi?

Ho provato la sql injection piu elementare usando come admin ' or 1='1 /* e password una a caso e la protezione ha tenuto... voi che dite?

**Dirk Pitt** · 28-07-2011, 15:26

Originariamente inviato da rickynewtek
secondo voi in quanto sicurezza:

- usando md5 cripto la password (anti brute force)
- ho impostato con mysql_real_escape_string faccio l'escape dei caratteri (anti sql injection)

Il login è MEDIAMENTE sicuro? Insomma è accettabile secondo voi?

Ho provato la sql injection piu elementare usando come admin ' or 1='1 /* e password una a caso e la protezione ha tenuto... voi che dite?

Io non vado mai oltre.

**DrugsMatt** · 28-07-2011, 15:29

Si è accettabile, tranquillo.

Discussione: login in php: evitare richieste dirette della pagina.

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio