¿Se puede omitir esto con la inyección de SQL?

Navega tus respuestas
-1

Este es mi código php: 

$uname = $_POST['username'];
$pwd = md5($_POST['password']);
$sql = "SELECT * FROM 'user' WHERE username = '$uname' AND password = '$pwd'";

Mi amigo me dio este código, pero me gustaría saber si es seguro.

    
pregunta Mj Magtalas 16.03.2018 - 03:28
fuente

1 respuesta

1

Es ridículamente malo.

Un nombre de usuario de steve’ or password=‘ te hace ser Steve.

Y dado que está guardando las contraseñas como un simple MD5, permite descifrar rápidamente con John the Ripper y sus amigos si se filtra la base de datos.

    
respondido por el bartonjs 16.03.2018 - 03:41
fuente

Lea otras preguntas en las etiquetas

¿Dónde encontrar esas URL que atacan a sus visitantes? [cerrado] ¿Cómo puedo saber si alguien está espiando mi computadora portátil en casa? [duplicar]