Pesquisar na Comunidade
Mostrando resultados para as tags ''programacao''.
Encontrado 5 registros
-
Para uma web mais rápida, tá aí o excelente guia para otimizar seu site. Já tinha postado no StackOverFlow, e agora aqui no PDH. http://browserdiet.com/pt/
-
Olá , Galera do PDH. Hoje venho com uma pergunta , sobre whmcs esta pergunta creio eu que só o @edvan , poderá me responder ou uma pessoa especializada em whmcs , então sem mais delongas. - Qual , a sintaxe de programação do whmcs ? Obrigado , desde já !
- 8 respostas
-
Abaixo segue um Código que parace seguro até que o conheça e faça valer o contrário. <?php include("conexao.php"); $login = "admin"; $senha = "********"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '********'"; // ateh aqui pode se observar que esta tudo ok // o autenticacao vai acontecer normalmente pois foi fornecido o login e a senha de forma correta //------------------------------------------------------------------------------------------------------------------------- // mais digamos que eu nao tenha a senha e use o login = "admin" entao eu ja tenho 50 porcento de chance e // agora soh falta advinhar a senha certo ? // R: ERRADO se o site esta vuneravel a Injecao SQL eu praticamente ja tenho 100 porcento. $login = "admin"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '' or '1=1'"; // por Logica o que se pode observar eh admin E nada OU 1 = true // V E F OU V = V // a busca vai retorna verdadeiro o seja Logado como ADMIN // isso para facil porque ja tem o login = admin, na verdade login nem eh necessario $login = "' or '1=1"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = '' or '1=1' OR 1 and senha = '' or '1=1'"; // por logica denovo nada OU 1 E nada OU 1 = true // F OU V E F OU V = V // denovo Logado sem a necessidade de nenhum dado de acesso //------------------------------------------------------------------------------------------------------------------------- Uma forma bastante que ajuda eh limitar no formulario o tamanho dos campos Login e Senha Outra maneira que realmente funciona eh filtrar todos dados retirando aspas simples, duplas, espacos em branco barras e tudo que nao seja digito e numero antes de inseri-los em uma busca sql. // retira os codigos html do login e retira as aspa simples $login = str_replace("'","",strip_tags($login)); // retira os codigos html da senha, retira as aspa simplese criptografa antes de compara-la no banco de dandos $senha = crypt(str_replace("'","",strip_tags($senha))); //Agora sim pode se dizer que o codigo esta um pouco seguro Feito pela PhpBrasil
-
Qual A Melhor Forma De Aprender Php?
lucasippon postou um tópico em Design, Desenvolvimento & E-commerce
Olá pessoal, sempre estou tentando aumentar meu conhecimentos, e quando começo a tentar aprender php nunca acho uma apostila boa, ou algum material de qualidade, sei que existem muitos bons programadores PHP aqui no fórum e gostaria de sugestões sobre materiais e qualquer outra coisa que auxilie esse aprendizado. Desde já obrigado. -
Fala amigos do Fórum Do Host! Hoje eu trago pra vocês um video que fiz recentemente. Minha pessoa criando uma página em HTML/CSS/jQuery, só acelerado a 500%. Muitos aqui já devem ter ouvido falar em Speed Painting, mas confira este e se quiser basta pesquisar outros videos com as keywords "Speed Programming" no YouTube. Abraço. http://www.youtube.com/watch?v=N788ztMrsNc&context=C35e807fADOEgsToPDskI_N__AY497b41YZuLelJuC
- 10 respostas
-
- speed programming
- programação
- (e 1 mais)