Tôi đang sử dụng Bản ghi hoạt động trên CodeIgniter. Tôi đang bối rối về cách tiếp cận tôi nên dùng. Hiện tại, hệ thống đăng nhập của chúng tôi cho phép người dùng sử dụng tên người dùng/email cho thông tin đăng nhập cùng với mật khẩu. Nhưng bản ghi hoạt động hiện tại của tôi, dường như cho phép người dùng đăng nhập nếu anh ta chọn sử dụng email + không có mật khẩu.bản ghi hoạt động của người ký mã đang ở đâu, hoặc ở đâu?
Ngay bây giờ đây là câu hỏi của tôi:
$this->db->select('id,level,email,username');
$this->db->where('email',$user);
$this->db->or_where('username',$user);
$this->db->where('password',$pass);
$query = $this->db->get('users');
if($query->num_rows>0)
return TRUE;
else
return FALSE;
mẫu đầu vào:
- Tên đăng nhập: kiểm tra | Mật khẩu: vượt qua | Kết quả: Thành công
- Tên người dùng: kiểm tra | Mật khẩu: trống | Kết quả: Không thành công
- Tên người dùng: [email protected] | Mật khẩu: vượt qua | Kết quả: Success
- Tên đăng nhập: [email protected] | Mật khẩu: trống | Kết quả: Success
Các đầu vào thử nghiệm thứ tư phải Không trong kết quả, nhưng có vẻ như nó ghi lại sử dụng ngay cả khi mật khẩu trống.
Tuyệt vời! Cảm ơn bạn đã trả lời nhanh này. –
không đánh bại mục đích của hồ sơ hoạt động và mở ứng dụng cho SQL injection? –