- 1
- 2
- 3
- 4
- 5
$login = $_POST["login"];
if(!$login)$login = $_GET["login"];
$password = $_POST["password"];
if(!$password)$password = $_GET["password"];
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+49.1
$login = $_POST["login"];
if(!$login)$login = $_GET["login"];
$password = $_POST["password"];
if(!$password)$password = $_GET["password"];
Довелось недавно править один сайт...
Так выглядит фрагмент скрипта авторизации пользователя... ;D
guest 15.01.2009 21:42 # 0
о май год, авторизацию гетом передавать это многотысячный песдец.
guest8 16.09.2019 21:47 # −999
guest8 21.09.2019 15:07 # −999
guest8 21.09.2019 15:12 # −999
guest8 24.09.2019 14:26 # −999
guest8 24.09.2019 22:34 # −999
guest8 25.09.2019 16:14 # −999
guest8 26.09.2019 20:35 # −999
guest 16.01.2009 10:40 # 0
Да в принципе это нормально, но можно было использовать $_REQUEST
guest8 16.09.2019 21:47 # −999
guest 16.01.2009 13:50 # 0
да и isset() пригодился бы...
guest8 16.09.2019 21:46 # −999
guest 17.01.2009 02:50 # 0
Бля сцуко наивные люди
как так можно ... ормяни
Сначало если из поста не че не взял значит че нить в джете появится =)
да еще и джетом авторизовываться то норм но только если такой код
то представляю что там дальше под авторизацией ...
id сессии 1 и все
guest8 16.09.2019 21:46 # −999
guest 19.01.2009 10:18 # 0
[quote=747Nook]
если такой код
то представляю что там дальше под авторизацией ...
[/quote]
а дальше вообще зло!...
mysql_query("select count(id_author) from AUTHORS where author_login='$login' and author_passwd='$password'");
...ну и тому потобное :D
guest8 16.09.2019 21:46 # −999
guest 19.01.2009 10:22 # 0
а что тут не так? или вы про возможную sql-inj?
guest8 16.09.2019 21:45 # −999
guest 19.01.2009 11:38 # 0
[quote=страйкер]или вы про возможную sql-inj?[/quote]
да
guest8 16.09.2019 21:45 # −999
guest 21.01.2009 00:43 # 0
Если сразу после тех строк идет
значит, что в базе пароль хранится в не шифрованном виде ))
guest8 16.09.2019 21:45 # −999
guest 21.01.2009 12:41 # 0
Ну и хули что в незашифрованом? А как тогда высылать воостановление пароля? Шифрацию по моему мнению надо применять там где она действительно нужна.
guest8 16.09.2019 21:45 # −999
guest 21.01.2009 13:07 # 0
Что значит как высылать восстановление пароля?
Надо высылать не сам пароль, а ссылку на страницу его сброса и переустановки. А высылать старый пароль на почту имхо дурной тон.
guest8 16.09.2019 21:44 # −999