Я новичок в PHP. Я выполняю аутентификацию, где я проверяю пароль с паролем, хранящимся в базе данных PostgreSQL. На дб сайте я использовал эту функцию, чтобы склеп мой пароль:php crypt password и postgresql database
update ucty set psswd = crypt('some_pswd',gen_salt('md5')) where uid='1';
В моем PHP srcipt Я использую этот код:
$query = "SELECT meno, priezvisko, nickname, psswd, uid
FROM ucty
where nickname='$nickname' and psswd=crypt('$password', psswd)";
Все отлично работает, но я не уверен, что это это правильный способ защитить мой пароль.
Любые советы?
У вас есть инъекции SQL уязвимость. – SLaks