Acceso de usuarios MySql

Esta debería de ser probablemente la #1: Nunca confiar en lo que escribe el usuario. Validar cada cadena de texto que es enviada al servidor con PHP, aún cuando usamos JavaScript, debería ser la norma. Las más sencillas inyecciones de SQL dependen de códigos como este:

Esto podría ser crackeado ingresando “admin’ ; –“ en el campo del nombre de usuario. El string del SQL quedaría como sigue:

SELECT userid FROM usertable WHERE username=’admin’;

El cracker podría loggearse como “admin”, sin necesidad de conocer la clave, ya que esta comentada en el SQL.

Califica este Artículo

Categoría: Bases de Datos.

Temario de ProgramoWeb.com

• Accesorios
• Audio y Música
• Bases de Datos
• Blackberry
• Blogging
• Cámaras
• Celulares y Móviles
• Cloud Computing
• Computadores
• Conectividad y Redes
• Consolas
• Descargas gratis
• Discos Duros
• Diseño gráfico y web
• Documentos y ofimática
• Empresas
• Facebook
• Fotografía e imagen
• Google
• GPS
• Hacking
• Hardware
• Impresoras
• Internet
• Juegos
• Linux
• Mac
• Monitores y Pantallas
• Navegadores
• Netbooks
• Notebooks
• Opinión
• Palm
• Personajes
• Procesadores
• Programación
• Relojes
• Reproductores
• Robótica
• Seguridad informática
• SEO y Posicionamiento en Buscadores
• Servidores
• Software
• Tablet
• Tarjetas de Video
• Televisión y televisores
• Tutoriales y manuales
• Twitter
• Vehículos
• Video
• Virtualización
• Windows

Entradas recientes

• Características Dell Inspiron R
• ¿Estás preparado en caso que falle el disco duro de tu computador?
• 10 problemas de los CM o Community managers
• ¿Cómo recuperar la contraseña de Windows con Password Recovery Tool?
• Comprar saldo Paypal en Chile

Comentarios recientes

• Luis en Saber cuanto cuesta mi PC
• Alonso en Saber cuanto cuesta mi PC
• JANETT en Solución al problema de Angry Birds Facebook en Google Chrome
• Sergio en Saber cuanto cuesta mi PC
• cristian en Saber cuanto cuesta mi PC