Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 8 su 8

Discussione: gestione password a livello mysql

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

06-04-2007, 15:05 #5
neplasco

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Mar 2007

Messaggi

16
faccio esempio che è meglio:

esiste un utente per cui User = utente e Password = pass
ed esiste un amministratore per cui User = amministratore e Password = passAmm

diciamo che utente riesce ad accedere al DB per conto suo (senza utilizzare le mie pagine php, in modo da fare le query che vuole, scrivendole di suo pugno)

diciamo che l'utente è particolarmente simpatico e mi scrive:

UPDATE user SET Password='nonAvevoNienteDiMeglioDaFare'

secondo te funziona?
che dici ho reso sicuro il DB?

mica è detto che l'utente malizioso faccia

UPDATE user SET Password='nonAvevoNienteDiMeglioDaFare' WHERE User='utente'
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.