14.11.2009, 14:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от dimash
Объясните, пожалуйста такое. 1, 2 одного и тоже. Какая прицнипиальная разница?
PHP код:
$query = "SELECT password FROM users WHERE name='".$_POST['login']."'";
$login_authentication = mysql_query($query);
if(mysql_num_rows($login_authentication) > 0)
{
// Получаем пароль
$password = mysql_result($login_authentication,0);
// Сравниваем пароль из базы данных и введённый посетителем
if ($_POST['password'] == $password)
{
echo "Hello, $login";
}
}
PHP код:
$query = "SELECT * FROM users where name='".$login."' and pass = '".$password."';
Второй скрипт уязвим для обхода авторизации по типу
login="' or 1=1 --
|
|
|