codex 0 Odesláno: 7. Červenec, 2016 Share Odesláno: 7. Červenec, 2016 Ahojte, dnes sa mi podarilo spraviť jednoduchý register v php, bez zabezpečenia. Prosím vás o pomoc s zabezpečením PS: som začiatočník register.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Registrácia</title> </head> <body> <h1>Registrácia</h1> <form action="register.php" method="post"> Meno <br> <input type="text" name="meno" placeholder="Prihlasovacie heslo"><br> Heslo <br> <input type="password" name="heslo" minlength="5" placeholder="***********"> <br> Email <br> <input type="text" name="email" placeholder="[email protected]"><br> <input type="submit" value="Registruj sa"> </form> </body> </html> a toto je register.php <?php $db = new PDO("mysql:host=localhost; dbname=skuska", "root", ""); $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $meno = $_POST['meno']; $heslo = md5($_POST['heslo']); $email = $_POST['email']; $vloz = "INSERT INTO uzivatelia(meno, heslo, email) VALUES('$meno', '$heslo', '$email')"; try { $db->query($vloz); } catch (PDOException $e) { echo $e->getMessage(); } ?> Link to comment Share on other sites More sharing options...
0 Fakerko_ 190 Odesláno: 8. Červenec, 2016 Share Odesláno: 8. Červenec, 2016 $meno = stripslashes($_POST['meno']); $heslo = MD5($_POST['heslo']); $email = stripslashes($_POST['email']); $sql = "INSERT INTO uzivatelie (meno, heslo, email) VALUES (:meno, :heslo, :email)"; $query = $db->prepare($sql); $query->execute(array(':meno' => $meno, ':heslo' => $heslo, ':email' => $email)); Link to comment Share on other sites More sharing options...
0 RefreAzurit 1 Odesláno: 4. Srpen, 2016 Share Odesláno: 4. Srpen, 2016 Šifrovat MD5 není až tak dobré když jde lehce dešifrovat. Není lepší použít např: SHA1. Nebo zkusit použít složenou hašovací funkci: $hash = MD5(SHA1($heslo)); A nebo rovnou použít php fuknci na hash: ODKAZ 1 Link to comment Share on other sites More sharing options...
Dotaz
codex 0
Ahojte, dnes sa mi podarilo spraviť jednoduchý register v php, bez zabezpečenia. Prosím vás o pomoc s zabezpečením
PS: som začiatočník
register.html
a toto je register.php
<?php $db = new PDO("mysql:host=localhost; dbname=skuska", "root", ""); $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $meno = $_POST['meno']; $heslo = md5($_POST['heslo']); $email = $_POST['email']; $vloz = "INSERT INTO uzivatelia(meno, heslo, email) VALUES('$meno', '$heslo', '$email')"; try { $db->query($vloz); } catch (PDOException $e) { echo $e->getMessage(); } ?>Link to comment
Share on other sites
2 odpovědí na tuto otázku
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now