| |||
ataque sql Buenas estoy trabajando mucho con base de datos y mysql, pero en seguridad no estoy tan bien como pensaba, por eso aqui le pregunto, como puedo saber si mi carrito de compra o mi users login, o lo que haga en php y mysql. tiene errores, o como me pueden enviar un ataque sql. Hay una forma en general de hacer un ataque. Es solo por seguridad, quisiera saber si mi pagina esta protegida contra este tipo de ataques, gracias |
| ||||
Respuesta: ataque sql Busca en google sobre SQL Injection.
__________________ No repitamos temas, usemos el Motor de busquedas Plantea bien tu problema: Ayúdanos a ayudarte. |
| ||||
Respuesta: ataque sql Lo principal de SQL injection es manejar de manera correcta los caracteres que afectarían la sentencia SQL, y además de eso acompañar bien -como se dijo antes- el tema de la autentificación de los usuarios al loguearse. Es un tema bastante más extenso que ese párrafo que escribí ahí arriba, yo también recomiendo ver algunos ejemplos, así que vas a tener que leer algún artículo que lo explique más detalladamente. |
| |||
Respuesta: ataque sql estoy haciendo un carrito de compra con plaincart, es un personal training, para ver como se estructura e ir aprendiendo pues, pero he leido que se le pueden inyectar ataques sql, ya le cambie la encriptacion del pasword a md5. que me dicen ustedes alguien lo ha usado es confiable?, tengo una pequeña compañia de venta de pcs y quisiera usar esto, pero no quiero q venga alguien y me dañe todo el trabajo, igual creo q es un poco dificil conseguir que te dañen la pagina con uin ataque de este tipo hay q tener mucha mala suerte. |
| ||||
Respuesta: ataque sql El MD5 en líneas general es buen método de encriptación - son 128 bits - sin embargo, esto no lo hace inviolable. Claro, para desencriptar un clave MD5 requiere de muchos conocmientos y paciencia, esto no es nada fácil, así que lo puedes usar tranquilamente para tu sistema. Por otra parte, te recomiendo crear directorios para uno de los módulo del sistema y validar su acceso, esto último lo puedes hacer creeando niveles de acceso a los usuarios. Si haces las cosas bien no tienes porque temer... Saludos. |
| |||
Respuesta: ataque sql gracias por tu respuesta. si eso fue lo que hice. Pero lo unico malo de esto es q no aparece el nombre de la categoria como en los otros carritos, todo no puede ser perfecto :( |