| | |
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
Autor | Správa |
---|
Registrovaný: 17.02.14 Prihlásený: 31.03.24 Príspevky: 450 Témy: 198 Bydlisko: Poprad-okolie |
Ahojte, hľadal som na internete postupy, ako zabezpečiť stránku, či formuláre voči XSS útokom. Chcel by som vedieť, ako je to najlepšie, povedzme, že máme takýto formulár.. HTML: Kód: <form class="login-form" method="post" action="index.php"> <input type="text" name="Username" placeholder="Meno"/> <input type="password" name="Password" placeholder="Heslo"/> <button type="submit" name="odoslat">PRIHLÁSIŤ</button> </form> PHP: Kód: <?php include("functions.php"); session_start(); if(isset($_POST['odoslat'])){ $username = ($_POST['Username']); $password = ($_POST['Password']); $login_check = mysqli_query($con,"SELECT `UserID` FROM `Users` WHERE `Username`='$username' AND `Password`='".sha1($password)."'") or die (mysqli_error()); if(mysqli_num_rows($login_check) == 0){ $echo = "Nesprávna kombinácia mena/hesla!"; }else{ $get_id = mysqli_fetch_assoc($login_check); $_SESSION['uid'] = $get_id['UserID']; $today = date("Y-m-d H:i:s"); $t = file_get_contents("prihlasenia.txt"); $t .= $today." Používateľ ".$username." "."sa prihlásil!"."\r\n"; file_put_contents("prihlasenia.txt",$t); header("Location: system.php"); } } ?> Samozrejme, že k sha1 by sa mohol pridať ešte salt, no zaujíma ma tá bezpečnosť, našiel som niečo ako htmlspecialcharts, no i tam bolo povedané, že je slabé voči XSS, čo by som mal do scriptov doplniť? Vďaka
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina | |
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|