Vor 2 Tagen hat ein Hacker ein Admin-Konto bekommen. Er sagte uns, dass login.php
anfällig ist.Ist mein Anmeldeskript anfällig für SQL Injection?
Aber ich kann nicht herausfinden, wie ich die Eingänge entkommen:
$salt = '78sdjs86d2h';
$username = mysqli_real_escape_string($DB_H, addslashes($_POST['username']));
$password = mysqli_real_escape_string($DB_H, addslashes($_POST['password']));
$hash1 = hash('sha256', $password . $salt);
$hash = strtoupper($hash1);
$check = mysqli_query($DB_H, "SELECT * FROM players WHERE Name='$username' && Password = '$hash'");
if(mysqli_num_rows($check) != 0)
Sieht für mich in Ordnung, obwohl man es verbessern kann .. php docs lesen es Sie – bader
Vielleicht der Hacker erraten das Passwort viel helfen? Oder es ist ein anderer Teil des Codes –
Zusätzlich zu dem, was YourCommonSense sagte, sollten Sie wahrscheinlich lernen, [wie ein Passwort sicher zu speichern] (https://paragonie.com/blog/2016/02/how-safely-store-password -in-2016). –