Pagina 2 di 2 primaprima 1 2
Visualizzazione dei risultati da 11 a 15 su 15
  1. #11
    Certamente e' sicura ... nel senso che trova quello che lo user ha messo. La stessa cosa che farebbe qualunque altra indicazione accettata... Un conto sono le query injection, altro e' fidarsi o meno dei dati immessi dall'utente...

    Se mando a richiedere una conferma, mando un pin hashato, non l'id del record...

    Anche un sensore che legge l'impronta digitale puo' essere bypassato, basta tagliare un dito allo user come fanno nei film...
    Forse con l'impronta dell'iride... cavare un occhio potrebbe essere piu' complicato e poi comunque si appannerebbe velocemente come quello dei pesci.

    In solido le cose sono due:

    1) gestire i dati in modo certo senza paranoie.
    2) assumere che dati correttamente immessi sono validi per il software.

    altrimenti si dovrebbe pretendere che lo user munito di documenti venga ad immettere i dati dalla propria keyboard.

    Vedi il link che ho messo in OT la scorsa notte....


    Il silenzio è spesso la cosa migliore. Pensa ... è gratis.

  2. #12
    [supersaibal]Originariamente inviato da piero.mac
    In solido le cose sono due:

    1) gestire i dati in modo certo senza paranoie.
    2) assumere che dati correttamente immessi sono validi per il software.
    [/supersaibal]
    e quella unica query e' la soluzione migliore per entrambi i casi in un colpo solo ... imho ?

    comunqe e' chiaro quello che hai detto, io ho solo proposto una soluzione unica ( lui voleva una sola query ) adattabile in piu' situazioni ( anche link esterno o per email ... insomma, portabile [ piu' portabile delle altre soluzioni ] e sicura )

    poi al solito per fare una sola cosa ci sono 39248084 metodi, questo e' uno, scegliera' lui se adottarlo o meno
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  3. #13
    Utente di HTML.it
    Registrato dal
    Nov 2003
    Messaggi
    286
    ID è quello di sessione che passo tramite get quindi non ho bisogno della query al DB...
    Lo ottengo con $_GET['id'].
    Però se supporta le subquery faccio una subquery con user psw controllo!!

    Thanks
    Kirk

  4. #14
    [supersaibal]Originariamente inviato da beipink
    ID è quello di sessione che passo tramite get quindi non ho bisogno della query al DB...
    Lo ottengo con $_GET['id']
    [/supersaibal]
    hai visto piero ???
    l' id col GET , saro' vegente



    beipink:
    prova quella unica query, cosi' non avrai problemi di sorta
    Formaldehyde a new Ajax PHP Zero Config Error Debugger

    WebReflection @WebReflection

  5. #15
    Utente di HTML.it
    Registrato dal
    Nov 2003
    Messaggi
    286
    hai visto piero ???
    l' id col GET , saro' vegente
    In realtà pensavo che avere una combinazione valida tra la password e un id di 32 caratteri pure con molti tentativi fosse arduo!!


    beipink:
    prova quella unica query, cosi' non avrai problemi di sorta
    of course, figurati se non do retta ad una tua dritta
    see ya
    kirk

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.