Bitcoin Forum
November 18, 2024, 10:20:46 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Codigo Fonte em PHP de um projecto de um site de Trafic Exchange  (Read 4249 times)
thms
Sr. Member
****
Offline Offline

Activity: 427
Merit: 250


View Profile
January 23, 2016, 05:43:01 AM
 #21

Em vez da função md5 é melhor usar a função password_hash que é mais atual, melhor do que aninhar funções MD5 (vc pode inclusive configurar o "custo" nas opções da função).

Também hoje em dia é muito mais recomendado o uso da classe PDO que já elimina boa parte das chances de SQL injection: http://php.net/manual/en/intro.pdo.php
filipwx
Sr. Member
****
Offline Offline

Activity: 518
Merit: 250



View Profile
January 26, 2016, 04:21:58 AM
 #22

mais tem programas que quebras as senhas mole, testando automaticamente em uns 28 sites, entre eles uns sites russos bem legais :3
ZenJB (OP)
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
January 26, 2016, 02:07:54 PM
 #23

Update 2:
-> Sistema Anti SQL-Injection implementado em todos os scripts
-> Painel administrativo adicionado (Ainda incompleto)
thms
Sr. Member
****
Offline Offline

Activity: 427
Merit: 250


View Profile
January 27, 2016, 12:16:29 AM
 #24

Esse seu sistema anti injection se baseia na função sql_regcase() que é considerada obsoleta (deprecated) a partir do PHP 5.3.0 e foi removida do PHP 7. Ou seja, o script já não funciona no PHP 7.

Aquele arquivo json.php também não é necessário, basta usar as funções nativas json_encode()/json_decode().
Nixtren
Member
**
Offline Offline

Activity: 78
Merit: 10


View Profile WWW
January 27, 2016, 01:47:47 PM
 #25

Esse seu sistema anti injection se baseia na função sql_regcase() que é considerada obsoleta (deprecated) a partir do PHP 5.3.0 e foi removida do PHP 7. Ou seja, o script já não funciona no PHP 7.

Aquele arquivo json.php também não é necessário, basta usar as funções nativas json_encode()/json_decode().

Coitado do ZenJB Grin

A melhor solução é mesmo migrar para PDO ou MySQLi.

Já agora, se alguém estiver interessado, eu há alguns meses criei esta classe PHP para interagir com base de dados MySQL:
https://github.com/Nixtren/MySimplifiedSQL

Recentemente descobri outro projeto que tem o mesmo objetivo que a classe que criei, mas pelos vistos é mais completa:
http://medoo.in/

Depois há sempre a outra alternativa, que é usar PDO/MySQLi há moda tradicional, escrevendo as querys manualmente Smiley


ZenJB (OP)
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
February 12, 2016, 10:36:10 PM
 #26

Esse seu sistema anti injection se baseia na função sql_regcase() que é considerada obsoleta (deprecated) a partir do PHP 5.3.0 e foi removida do PHP 7. Ou seja, o script já não funciona no PHP 7.

Aquele arquivo json.php também não é necessário, basta usar as funções nativas json_encode()/json_decode().

Coitado do ZenJB Grin

A melhor solução é mesmo migrar para PDO ou MySQLi.

Já agora, se alguém estiver interessado, eu há alguns meses criei esta classe PHP para interagir com base de dados MySQL:
https://github.com/Nixtren/MySimplifiedSQL

Recentemente descobri outro projeto que tem o mesmo objetivo que a classe que criei, mas pelos vistos é mais completa:
http://medoo.in/

Depois há sempre a outra alternativa, que é usar PDO/MySQLi há moda tradicional, escrevendo as querys manualmente Smiley



Infelizmente não posso migrar para o PDO ou MySQLi pois tou limitado ao software usado para criar servidor PHP, Apache e MySQL no meu aparelho android (que é o aparelho que uso) Sad
ZenJB (OP)
Member
**
Offline Offline

Activity: 98
Merit: 10


View Profile
February 18, 2016, 07:19:30 PM
 #27

Update 3:
-> Adicionado opção para adicionar ou remover Administradores
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!