Skocz do zawartości
Zaloguj się, aby obserwować  
kamilm14

łączenie z mysql

Polecane posty

Witam.

 

 

Jestem w lekkim szoku więc przepraszam z góry za błędy.

 

Trafiłem w sieci na gościa, który w ciągu 2 minut był w stanie zdobyć hasło do bazy danych stronki, którą robiłem, podać mi moje hasła z bazy danych (zakodowane w md5). Następnie wszedł na kolejną stronę, już nie moją, ale na której jestem zarejestrowany i podał mi z niej wszystkie moje dane.

 

I teraz banalne pytanie - jak łączyć się z bazą danych, żeby uniknąć takich sytuacji? Jak stronę skutecznie zabezpieczyć przed takimi trollami? Hasła do bazy danych w jednym pliku, który był includowany do połączenia. Nigdzie indziej ich nie było. Wszystko robione "książkowo", niczym z podręcznika php, a jednak w ciągu 2 minut wszystko przechwycił.

 

 

Uprzedzając pewne komentarze - nie miał jak "odgadnąć" hasła itp.

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

kamilm14, zapewne wchodzi na FTPa (zmieniłeś hasło?) lub w skrypcie masz luki typu sql injection (zabezpieczasz wszystkie zmienne GET i POST?) ew jeszcze w grę wchodzi exploit php (sprawdź czy nie ma żadnych obcych plików php ew czy daty edycji nie są podejrzane) ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dzięki za odpowiedzi ;p doczytam i pozmieniam wszystko ;) a jakieś pomysły jak mógł dekodować hasła z md5? ;d może oprócz kodowania powinienem stosować jakieś algorytmy podstawieniowe?

Edytowano przez kamilm14 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×