Я сделал это:Моя система входа в систему безопасна?
<?php
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", "");
// Selecting Database
$db = mysql_select_db("cavallo", $connection);
session_start(); // Starting Session
// Storing Session
$user_check = $_SESSION['login_user'];
// SQL Query To Fetch Complete Information Of User
$ses_sql = mysql_query("select username from login where username='$user_check'", $connection);
$row = mysql_fetch_assoc($ses_sql);
$login_session = $row['username'];
if (!isset($login_session)) {
mysql_close($connection); // Closing Connection
header('Location: index.php'); // Redirecting To Home Page
}
?>
Это протокол сеанса, сделанного мной, я боюсь, что это не безопасно.
Как вы думаете, есть способ взломать этот метод?
login.php файл: https://gist.github.com/anonymous/d7db3ea76fc4258d6512
Обновление: Я воссоздал весь сценарий с онлайн-путеводителей для безопасной login.thanks за помощь мне и сообщил о проблеме
Как заполняется '$ _SESSION ['login_user']? Ваш код выглядит так, как будто он может быть восприимчив к инъекционным атакам. – Scuzzy
У меня есть сообщение с сообщением с файлом login.php –
Иди вживую с ним, а потом вернись и скажи нам, если это было. Изменить: короткий ответ; * Нет *. –