![ישן](https://static.fresh.co.il/images/vBulletin/statusicon/post_old.gif)
15-06-2010, 11:12
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
ודאי שגם שאתה שולף ID. העובדה שהסיסמה עוברת דרך MD5 די חסרת משמעות. זה רק אומר שהיא לא תהיה ברורה מיידית (בהנחה שהיא לא מופיעה בטבלאות rainbow...) - אם וכאשר מישהו הצליח למשוך את כל הסיסמאות מהטבלה (ואז יש לך כבר בעיות גדולות יותר, לא?)
אם הפכת כל ערך (שמוגדר כתא מספרי ב DB ולכן בתחביר השאילתא) ל int, סבבה. אבל זה זה, והמחרוזות, וקלט ממשתמשים, וכו'. המון מקומות. וטעות אחת קטנה...
וכמובן שיש גם את התקפות ה XSS... לא כל כך קשור ל MySQL, אבל זה לא ממש משנה איך אתה משיג הרשאת אדמין למערכת, לא? העיקר התוצאה...
|