ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.06.2008, 18:16
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
Сообщение от neval
может я дурак, но объясни что делает это ?
Код:
if($login && $password){
include("admin/config.php");
если существуют переменные логин и пассворд инклудиться скрипт config.php. все понятно. видимо там конфиги к доступу БД или еще чего-нибудь.
|
|
|
17.06.2008, 18:19
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
Сообщение от Fuckel
если существуют переменные логин и пассворд инклудиться скрипт config.php. все понятно. видимо там конфиги к доступу БД или еще чего-нибудь.
хм...
а разве не через isset ?
|
|
|
|
17.06.2008, 18:22
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
!empty($a), isset($a), ($a) разница?
|
|
|
|
17.06.2008, 18:25
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
!empty($a), isset($a), ($a) разница?
Вообщето разница ОГРОМНАЯ!
Так ради интереса запусти скриптик
$a = "";
if(!empty($a)) echo "empty";
if(isset($a)) echo "isset";
|
|
|
|
17.06.2008, 18:26
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Сообщение от Fuckel
!empty($a), isset($a), ($a) разница?
.::lol::.
|
|
|
|
17.06.2008, 18:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Сообщение от Fuckel
если существуют переменные логин и пассворд инклудиться скрипт config.php. все понятно. видимо там конфиги к доступу БД или еще чего-нибудь.
Спасибо! Но в конфиге всё ок, я разобрался, нужно было вперед поставить проверку на вводимые данные, а потом уже на то, зарегена сессия или нет!
|
|
|
|
17.06.2008, 18:29
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
Сообщение от Buffalon
.::lol::.
я просил показать мне разницу, а не флудить.
|
|
|
|
17.06.2008, 18:30
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Сообщение от Naydav
ps
А на какой сайт это вход???
Ты про sql-injection не слыхал?  [U] Слыхал!  Скули закрою позже все.
|
|
|
|
17.06.2008, 18:30
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
проверку на вводимые данные,
Надеюсь у тебя в эту проверку входит фильтрация
|
|
|
|
17.06.2008, 18:30
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
судя по его коду обработчик передает в prolog.php 2 переменные:
$_POST['login'] и $_POST['password']
так причем тут
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
