• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Injection a MD5

Object Storage Arubacloud
0 głosów
203 wizyt
pytanie zadane 19 maja 2015 w PHP przez Ehlert Ekspert (212,670 p.)
Zakłóżmy że przed wykonaniem jakiegokolwiek zapytania przepuszę zawartość formularzy login i hasło przez md5.  Czy to rozwiązuje to problem SQL injection?

1 odpowiedź

+2 głosów
odpowiedź 19 maja 2015 przez Comandeer Guru (601,110 p.)
wybrane 19 maja 2015 przez Ehlert
 
Najlepsza

W teorii tak, ale jest to rozwiązanie nieefektywne przynajmniej z kilku powodów:

  • Hasło to hasło i powinieneś dla niego zapewniać jak największe bezpieczeństwo… co w dzisiejszych czasach sprowadza się do wykorzystania bcrypt/scrypt. Nie dam se ręki uciąć czy w tym wypadku nie wystąpią sekwencje znaków mogące wywalić bazę (chociaż i tak mówilibyśmy tutaj o szansie 1 do iluś tam zer).
  • Login jako md5? A jak go odczytasz? W gruncie rzeczy wówczas login służyłby jedynie do logowania.
  • Co z innymi danymi? Wszystko będziesz przepuszczać przez MD5, żeby się chronić przed SQLi? ;)
  • Istnieją o wiele lepsze sposoby ochrony przed SQLi, a najlepszym z nich są prepared statements - http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php/60496#60496 Nie stosuj jakichś pokrętnych środków, tylko takie, które są uznane od dawna za best practice!

Podobne pytania

+1 głos
2 odpowiedzi 278 wizyt
System levelu, poziomu + SQL Injection
pytanie zadane 23 września 2020 w PHP przez Kacperhehe Bywalec (2,930 p.)
+1 głos
2 odpowiedzi 378 wizyt
Czy takie łączenie z bazą obroni przed sql injection?
pytanie zadane 11 sierpnia 2020 w PHP przez Bakkit Dyskutant (7,600 p.)
+1 głos
1 odpowiedź 191 wizyt
SQL Injection a Stored Procedures w MySQL
pytanie zadane 3 stycznia 2016 w SQL, bazy danych przez JachuPL Bywalec (2,950 p.)

92,572 zapytań

141,423 odpowiedzi

319,645 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...