samokspv
Новичок
то что ты не понял что это ирония это твои проблемы
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Какую книгу по РНР выбрать?
- Автор темы Stalkist
- Дата начала
samokspv
проблема в том, что выше аффтар приводит способ "защиты" логина - исключить из него все символы, которые не буквы и не цифры.
так что в его личной системе координат никакой инъекции нету.
другое дело, что эта система не имеет ничего общего с реальной жизнью: исключить "пароль" из запроса в принципе невозможно - как минимум, он должен в базу как-то попасть.
Пароль в кавычках, поскольку обычно пароль попадает в базу не напрямую, а в виде хэша (о чем аффтару, разумеется, тоже неизвестно). Но кроме пароля есть миллионы других типов данных, которые содержат "опасные" символы, и всё равно должны храниться в базе.
и, что самое ужасное - никаких реальных рекомендаций по защите об инъекций этот идиот не даёт. вообще.
В общем, для человека, который яростно отстаивал эту чушь, ирония у тебя как-то тухловата.
проблема в том, что выше аффтар приводит способ "защиты" логина - исключить из него все символы, которые не буквы и не цифры.
так что в его личной системе координат никакой инъекции нету.
другое дело, что эта система не имеет ничего общего с реальной жизнью: исключить "пароль" из запроса в принципе невозможно - как минимум, он должен в базу как-то попасть.
Пароль в кавычках, поскольку обычно пароль попадает в базу не напрямую, а в виде хэша (о чем аффтару, разумеется, тоже неизвестно). Но кроме пароля есть миллионы других типов данных, которые содержат "опасные" символы, и всё равно должны храниться в базе.
и, что самое ужасное - никаких реальных рекомендаций по защите об инъекций этот идиот не даёт. вообще.
В общем, для человека, который яростно отстаивал эту чушь, ирония у тебя как-то тухловата.
