 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Autor | Správa |
|---|
Registrovaný: 17.02.14
Prihlásený: 31.03.24
Príspevky: 450
Témy: 198
Bydlisko: Poprad-okolie |
Ahojte, hľadal som na internete postupy, ako zabezpečiť stránku, či formuláre voči XSS útokom. Chcel by som vedieť, ako je to najlepšie, povedzme, že máme takýto formulár.. HTML: Kód: <form class="login-form" method="post" action="index.php">
<input type="text" name="Username" placeholder="Meno"/>
<input type="password" name="Password" placeholder="Heslo"/>
<button type="submit" name="odoslat">PRIHLÁSIŤ</button>
</form> PHP: Kód: <?php
include("functions.php");
session_start();
if(isset($_POST['odoslat'])){
$username = ($_POST['Username']);
$password = ($_POST['Password']);
$login_check = mysqli_query($con,"SELECT `UserID` FROM `Users` WHERE `Username`='$username' AND `Password`='".sha1($password)."'") or die (mysqli_error());
if(mysqli_num_rows($login_check) == 0){
$echo = "Nesprávna kombinácia mena/hesla!";
}else{
$get_id = mysqli_fetch_assoc($login_check);
$_SESSION['uid'] = $get_id['UserID'];
$today = date("Y-m-d H:i:s");
$t = file_get_contents("prihlasenia.txt");
$t .= $today." Používateľ ".$username." "."sa prihlásil!"."\r\n";
file_put_contents("prihlasenia.txt",$t);
header("Location: system.php");
}
}
?> Samozrejme, že k sha1 by sa mohol pridať ešte salt, no zaujíma ma tá bezpečnosť, našiel som niečo ako htmlspecialcharts, no i tam bolo povedané, že je slabé voči XSS, čo by som mal do scriptov doplniť? Vďaka
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina | |
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
