Kommentare zu: Login mit PHP, Sessions und MySQL http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/ Programmieren oder so ähnlich Fri, 10 Sep 2010 16:27:11 +0000 http://wordpress.org/?v=2.2.1 Von: prt36 http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-72 prt36 Thu, 18 Oct 2007 11:07:55 +0000 http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-72 ok ich hab mir auch nur die Sourcen angeschaut, aber das Problem dabei ist halt dir und mir ist das klar mit filtern valideren etc...aber es gibt Leute die übernehmmen das 1 zu 1 ohne zu überlegen bzw. ohne es zu wissen und eine validierung mit einzuführen wären grad mal 1 Zeile Code..ich hab solche systeme schon gesehen...aber naja gruß ok ich hab mir auch nur die Sourcen angeschaut, aber das Problem dabei ist halt dir und mir ist das klar mit filtern valideren etc…aber es gibt Leute die übernehmmen das 1 zu 1 ohne zu überlegen bzw. ohne es zu wissen und eine validierung mit einzuführen wären grad mal 1 Zeile Code..ich hab solche systeme schon gesehen…aber naja

gruß

]]> Von: admin http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-70 admin Thu, 18 Oct 2007 10:18:14 +0000 http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-70 Hi prt36 Ja das ist klar und der Autor hat auf der ersten Seite folgendes geschrieben: "Ebenfalls erhebt dieses Tutorial nicht den Anspruch die ultimative Lösung zu sein, aber es ist eine einfache, leicht verständliche und recht flexible, da leicht erweiterbare Variante." Es wird auch geschrieben, dass es lediglich die Gründzüge eines Loginsystems klärt. Gruss Klaudio Hi prt36

Ja das ist klar und der Autor hat auf der ersten Seite folgendes geschrieben:
“Ebenfalls erhebt dieses Tutorial nicht den Anspruch die ultimative Lösung zu sein, aber es ist eine einfache, leicht verständliche und recht flexible, da leicht erweiterbare Variante.”

Es wird auch geschrieben, dass es lediglich die Gründzüge eines Loginsystems klärt.

Gruss
Klaudio

]]> Von: prt36 http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-69 prt36 Thu, 18 Oct 2007 08:49:17 +0000 http://www.klajo.com/blog/2007/10/14/login-mit-php-sessions-und-mysql/#comment-69 Moin, kein gutes Tutorial! Alleine die Tatsache das die Sachen aus dem $_Post Array direkt in die Abfrage geschrieben werden ist ja wohl ein absoluter Witz...der Autor sollte mal über SQL-Injection nachlesen...ich hoffe mal du setzt das net ein ansonsten gibt mal als username ";SELECT * from dein Tabellenname ein...oder noch besser ";DROP * from deineDB ... es reicht ein falsches query vorzuscheiben und so kommt man an deinen Tabellen bzw Datenbanknamen...dann obiges ausführen und tschüss... Moin,

kein gutes Tutorial! Alleine die Tatsache das die Sachen aus dem $_Post Array direkt in die Abfrage geschrieben werden ist ja wohl ein absoluter Witz…der Autor sollte mal über SQL-Injection nachlesen…ich hoffe mal du setzt das net ein ansonsten gibt mal als username “;SELECT * from dein Tabellenname ein…oder noch besser “;DROP * from deineDB … es reicht ein falsches query vorzuscheiben und so kommt man an deinen Tabellen bzw Datenbanknamen…dann obiges ausführen und tschüss…

]]>