Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Usando MD5 nas senhas eu estarei protegido de sql injection?
de injection proprimaente dito não, você só está protejendo as senhas de serem lidas.Pra injection tem q usar strip_tags, etc...me corrijam se eu estive errado ^_^
Humm...pergunto pq, pelo que entendi, qualquer coisa que for digitado no form sera transformado em uma " chave" de 32bits, sem relação alguma com o que foi digitado e os comandos SQL seriam tratados da mesma forma, não?
sim se você usar o md5 você ja criptograva junto qualquer sql injection e dai nao vai bater no select
mas o MD5 só protege o campo senha, se a pessoa usar um sql injection no campo nome e pedir para encerrar o script ele nem vai para o resto entao ficaria inutil o md5 para proteger de ataques sql injection
Entendi, obrigado pela ajuda....
E seu eu usar MD5 no campo nome e no campo senha, estaria resolvido não é?
mas dai nao tinha como você exibir esse campo quando for preciso ou quando for fazer uma busca
o certo mesmo é se proteger desses ataques e ainda usar md5 pra senha
Isso.. você tem razão. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif
seria assim?
$f_pass = md5(anti_injection($_POST[f_pass]));
nao exatamente Flavio
tem que usar ant sql injection e usar md5 para senhas
só o md5 para senhas nao resolve
de injection proprimaente dito não, você só está protejendo as senhas de serem lidas.Pra injection tem q usar strip_tags, etc...me corrijam se eu estive errado ^_^