>Se i caratteri come l'apostrofo possono causare problemi per campi come
>quello della password, significa probabilmente che l'applicazione fa una
>query direttamente sul database (e conseguentemente le password sono in
>chiaro nel database - il che non mi sembra proprio una cosa
>ragionevole).
>
Alquanto O.T. ma curioso per questa affermazione
query("SELECT count(*) FROM users WHERE user='$user' e pass=md5('$pass')
Mi sembra una cosa che vedo spessissimo nelle applicazioni web, questo
implica un sql_injection ? Ha tutti i presupposti di non convertire in
hash la password ma di usarla direttamente in DB.
A mio avviso basta un $pass=ereg_replace("'","\'",$pass) sempre che non
sia il webserver ad escheippare ed a quel punto non serve nemmeno le
regex replace.
Ditemi se e dove sbaglio ?
Micky.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
