Einzelnen Beitrag anzeigen
  #11 (permalink)  
Alt 19-12-2006, 09:01
dakingno1
 Registrierter Benutzer
Links : Onlinestatus : dakingno1 ist offline
Registriert seit: Nov 2006
Beiträge: 149
dakingno1 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
Auf einer prod Umgebung sollte das error_reporting() natürlich heruntergeschraubt werden, da hast du recht.

Wenn du einen md5() oder eine andere Hashfkt drüberlässt, dann sollten aus solchen Vars keine Gefahren mehr für die DB entstehen. Grundsätzlich musst du aber trotzdem alle Vars, die vom User kommen prüfen und entschärfen v.a. wenn diese ohne Hash Fkt verwendet werden.
Wenn der User jetzt das PW 'ichbingeheim;' hat dann wird ein mysql_real_escape_string() kontraproduktiv sein. Denn ein allfälliger Hash würde von 'ichbingeheim\;' gebildet werden und diese stimmt nicht mit dem UserPW überein.

Gruss

tobi
Damit meintest du also JA, richtig?! ^^

Das mit dem Passwort ist mir auch in den Sinn gekommen und außerdmei st es ja mit md5 geschützt, also passt das schon....
Mit Zitat antworten