• Andrey Knupp

    Otimo artigo , devia publicar no forum em alguns sistemas de login que o pessoal não usa uma funçao ou algum meio de evitar
    esses problemas , parabens , seguindo suas postagens aqui , ^^

    ja foi pros favoritos xD

    Abraços

  • Gabriel Beraldo

    Obrigado Primo,

    tambem sou TI e descobri um pessoal de sistemas detonando meu ambiente de backup com um injection.

    Abraço,

    Gabriel Beraldo

  • Pingback: Andrey Knupp » Sistema De Login & Senha Usando MD5 & MySQLi – jQuery ~ Ajax()

  • Anderson

    Olá , Cara sou meio leigo em php e estou com um problema de Injection no PHP onde vc colocar ‘or’ 1 no lugar do login e senha a pessoa tem acesso total a tudo …. se vc poder me ajudar com esse script eu fico muito agradecido … Obrigado

    <?php
    if ($acao == "validar_acesso"){
    $sql="select * from usuario where (login='$edt_login') and (senha='$edt_senha')";
    $exe=mysql_query($sql);
    $num=mysql_num_rows($exe);
    if ($num <=0){
    echo "window.alert(‘ERRO. Acesso nao permitido’);”;
    echo “window.location=’index.php’;”;
    } else {
    $tmp=mysql_fetch_array($exe);
    $usuario_situacao=$tmp[situacao];
    if ($usuario_situacao == 0){
    echo “window.alert(‘ERRO. Login Inativo. Favor contactar o Administrador’);”;
    echo “window.location=’index.php’;”;
    }
    if ($usuario_situacao == 9){
    echo “window.alert(‘ATENCAO. Login Bloqueado. Favor contactar o Administrador’);”;
    echo “window.location=’index.php’;”;
    }
    if ($usuario_situacao == 1){
    $_SESSION[‘acesso_idusuario’]=$tmp[idusuario];
    $_SESSION[‘acesso_idempresa’]=$tmp[idempresa];

    • O meu post aborda justamente isso. O que você não entendeu?

  • Encore Better Homes

    Hey! I could have sworn I’ve been to this website before but after reading through some of the post I realized it’s new to me.
    Anyways, I’m definitely glad I found it and I’ll be bookmarking and checking back frequently!

  • Pingback: Como usar PDO com banco de dados MySQL - Blog do Beraldo()

  • Pingback: Como usar PDO com banco de dados MySQL -()

  • Pingback: Como usar PDO com banco de dados MySQL - Caderno de estudo TI()