نقل قول: امنیت در صفحه لاگین
سلام و روز خوش
جستجو کنین : sql injection
نقل قول: امنیت در صفحه لاگین
متشکرم بابت راهنمایی شما
راستش سوال به نظر خیلی کلی هست به همین خاطر گفتم بهتره از تجربه دوستان استفاده کنم ببینم که نظر دوستان عزیز چیه
من خودم نظرم همین بود که باید از طریق ایجاد Store Procedure و فراخوانی اون مشکل رو حل کرد
بازم ممنون میشم دوستان اگر نکته و مطلبی به ذهنش میرسه بیان کنه
نقل قول: امنیت در صفحه لاگین
نقل قول: امنیت در صفحه لاگین
سلام دوست عزیز.
ببینید اگه این موارد رو به صورت ادد هاک کوئری در سورس زده شده هست مشکل باگ SQL Injection وجود داره و سمت SQL هم هیچ مدیریتی انجام نمیشه و همچنین مشکل بعدی که دوست ما فرمودن پسورد رو بهتر هست که به صورت هش شده ذخیره کنید.
برای مشکل SQL Injection میتونید از پارامتر استفاده کنید ولی بهتره که کوئری های SQL رو به صورت پوسیجر سمت خود SQL بزنید که هم امنیت بالاتری داره هم پرفرمنس.
با تشکر
ابراهیم