- function e($val)
- {
- global $con;
- return mysqli_real_escape_string($con, trim($val));
- }
Prikazi cijelu temu
31.07.2020 08:57
31.07.2020 08:57
Predmet:zastita kod logiranja
Nakon sto korisnik ispise podatke logiranja na login formi podaci se salju u upit i pretrazuje baza. Korisnik moze unijeti zlonamjeran kod i ostetiti bazu podataka. Iz toga razloga login podatke potrebno je filtrirati.
Sada mi je napisana funkcija:
koja se poziva na nacin:
sada kada je varijabla $korisnik i $sifra procisceni mozemo izvrsiti mysql upit:
procitao sam da se jos koristi:
i
md5(sha1($salt.$password)); ili crypt($salt, md5($password));
Å ta je meni sve potrebno od ovoga gore i kako to sve sloziti u jednu funkciju?
Nakon sto korisnik ispise podatke logiranja na login formi podaci se salju u upit i pretrazuje baza. Korisnik moze unijeti zlonamjeran kod i ostetiti bazu podataka. Iz toga razloga login podatke potrebno je filtrirati.
Sada mi je napisana funkcija:
PreuzmiIzvorni kôd (Text):
koja se poziva na nacin:
PreuzmiIzvorni kôd (Text):
- $korisnik = e($_POST['korisnik']);
- $sifra = e($_POST['sifra']);
sada kada je varijabla $korisnik i $sifra procisceni mozemo izvrsiti mysql upit:
$query = "SELECT * FROM korisnici WHERE korisnik='$korisnik' AND sifra='$sifra' LIMIT 1";procitao sam da se jos koristi:
PreuzmiIzvorni kôd (Text):
- function provjera ($str) {
- return htmlspecialchars ($str, ENT_QUOTES);
- }
i
PreuzmiIzvorni kôd (Text):
- function provjera($var) {
- $var = addslashes(trim($var));
- return $var;
- }
PreuzmiIzvorni kôd (Text):
- function safe($value) {
- if (get_magic_quotes_gpc());
- $value = stripslashes($value);
- if (!is_numeric($value))
- $value = " ' " . mysql_real_escape_string($value) . " ' ";
- return $value;
- }
PreuzmiIzvorni kôd (Text):
- function safe_file ($str, $ext) {
- //ako ima znakova ‘\’, ‘/’ vrati 0
- for ($i = 0; $i < strlen($str); $i++) {
- switch ($str[$i]) {
- case ‘\\’:
- case ‘\/’:
- return 0;
- }
- }
- //extenzija iz string-a
- $temp = split (‘\.’, $str);
- $EXT = $temp[count($temp)-1];
- $b = false;
- //dali extenzija iz stringa postoji u nizu dopuštenih
- for ($i = 0; $i < count($ext); $i++) {
- if (strtolower($EXT) == strtolower($ext[$i])) {
- $b = true;
- break;
- }
- }
- return $b;
- }
md5(sha1($salt.$password)); ili crypt($salt, md5($password));
Å ta je meni sve potrebno od ovoga gore i kako to sve sloziti u jednu funkciju?
zivot je moja domovina.