1. PHP / Говнокод #4457

    +156

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    // To protect MySQL injection
    $username = stripslashes($username);
    $password = stripslashes($password);
    $username = mysqli_real_escape_string($connect, $username);
    $password = mysqli_real_escape_string($connect, $password);
                                                   
    $login = mysqli_query($connect, "SELECT * FROM users WHERE username = '$username'");
    while ($row = mysqli_fetch_assoc($login))
    {
        $db_password = $row['password'];
        if (sha1($password) == $db_password)
            $loginok = TRUE;
        else
            $loginok = FALSE;
    
        if ($loginok == TRUE)
        {
            // Register $username, $password
            $_SESSION["username"] = $username;
            exit();
        }
        else
            die('Feil brukernavn/passord.');
    }

    pastebin временами радует :)
    http://pastebin.com/hW8BbEmt

    Запостил: fork, 26 Октября 2010

    Комментарии (4) RSS

    • несколько пользуков с одинаковым логином это круто....
      Ответить
    • // To protect MySQL injection
      = защищать MySQL инъекцию, владение языком на уровне, lol
      Ответить

    Добавить комментарий