MD5 x SQL injection

[FlavioSI 0]

Usando MD5 nas senhas eu estarei protegido de sql injection?

[Guilherme Rambo 4]

de injection proprimaente dito não, você só está protejendo as senhas de serem lidas.Pra injection tem q usar strip_tags, etc...me corrijam se eu estive errado ^_^

[FlavioSI 0]

de injection proprimaente dito não, você só está protejendo as senhas de serem lidas.Pra injection tem q usar strip_tags, etc...me corrijam se eu estive errado ^_^

Humm...pergunto pq, pelo que entendi, qualquer coisa que for digitado no form sera transformado em uma " chave" de 32bits, sem relação alguma com o que foi digitado e os comandos SQL seriam tratados da mesma forma, não?

[Fabyo 66]

sim se você usar o md5 você ja criptograva junto qualquer sql injection e dai nao vai bater no select

 

mas o MD5 só protege o campo senha, se a pessoa usar um sql injection no campo nome e pedir para encerrar o script ele nem vai para o resto entao ficaria inutil o md5 para proteger de ataques sql injection

[FlavioSI 0]

Entendi, obrigado pela ajuda....

[RinaldFN 0]

E seu eu usar MD5 no campo nome e no campo senha, estaria resolvido não é?

[Fabyo 66]

mas dai nao tinha como você exibir esse campo quando for preciso ou quando for fazer uma busca

 

o certo mesmo é se proteger desses ataques e ainda usar md5 pra senha

[RinaldFN 0]

Isso.. você tem razão. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

[FlavioSI 0]

seria assim?

$f_pass = md5(anti_injection($_POST[f_pass]));

[Fabyo 66]

nao exatamente Flavio

 

tem que usar ant sql injection e usar md5 para senhas

só o md5 para senhas nao resolve