Pesquisar na Comunidade

Para uma web mais rápida, tá aí o excelente guia para otimizar seu site. Já tinha postado no StackOverFlow, e agora aqui no PDH. http://browserdiet.com/pt/

Olá , Galera do PDH. Hoje venho com uma pergunta , sobre whmcs esta pergunta creio eu que só o @edvan , poderá me responder ou uma pessoa especializada em whmcs , então sem mais delongas. - Qual , a sintaxe de programação do whmcs ? Obrigado , desde já !

Abaixo segue um Código que parace seguro até que o conheça e faça valer o contrário. <?php include("conexao.php"); $login = "admin"; $senha = "********"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '********'"; // ateh aqui pode se observar que esta tudo ok // o autenticacao vai acontecer normalmente pois foi fornecido o login e a senha de forma correta //------------------------------------------------------------------------------------------------------------------------- // mais digamos que eu nao tenha a senha e use o login = "admin" entao eu ja tenho 50 porcento de chance e // agora soh falta advinhar a senha certo ? // R: ERRADO se o site esta vuneravel a Injecao SQL eu praticamente ja tenho 100 porcento. $login = "admin"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = 'admin' OR 1 and senha = '' or '1=1'"; // por Logica o que se pode observar eh admin E nada OU 1 = true // V E F OU V = V // a busca vai retorna verdadeiro o seja Logado como ADMIN // isso para facil porque ja tem o login = admin, na verdade login nem eh necessario $login = "' or '1=1"; $senha = "' or '1=1"; $busca = "SELECT * FROM tabelaLogin WHERE login = '$login' OR 1 and senha = '$senha'"; $busca = "SELECT * FROM tabelaLogin WHERE login = '' or '1=1' OR 1 and senha = '' or '1=1'"; // por logica denovo nada OU 1 E nada OU 1 = true // F OU V E F OU V = V // denovo Logado sem a necessidade de nenhum dado de acesso //------------------------------------------------------------------------------------------------------------------------- Uma forma bastante que ajuda eh limitar no formulario o tamanho dos campos Login e Senha Outra maneira que realmente funciona eh filtrar todos dados retirando aspas simples, duplas, espacos em branco barras e tudo que nao seja digito e numero antes de inseri-los em uma busca sql. // retira os codigos html do login e retira as aspa simples $login = str_replace("'","",strip_tags($login)); // retira os codigos html da senha, retira as aspa simplese criptografa antes de compara-la no banco de dandos $senha = crypt(str_replace("'","",strip_tags($senha))); //Agora sim pode se dizer que o codigo esta um pouco seguro Feito pela PhpBrasil

Olá pessoal, sempre estou tentando aumentar meu conhecimentos, e quando começo a tentar aprender php nunca acho uma apostila boa, ou algum material de qualidade, sei que existem muitos bons programadores PHP aqui no fórum e gostaria de sugestões sobre materiais e qualquer outra coisa que auxilie esse aprendizado. Desde já obrigado.

Fala amigos do Fórum Do Host! Hoje eu trago pra vocês um video que fiz recentemente. Minha pessoa criando uma página em HTML/CSS/jQuery, só acelerado a 500%. Muitos aqui já devem ter ouvido falar em Speed Painting, mas confira este e se quiser basta pesquisar outros videos com as keywords "Speed Programming" no YouTube. Abraço. http://www.youtube.com/watch?v=N788ztMrsNc&context=C35e807fADOEgsToPDskI_N__AY497b41YZuLelJuC