bu tür şifreleme sql injection a davetiye çıkarır.
Eğer kullanıcı adı ve şifre yerine “' OR ''='” ve “' OR ''='” girersek başarılı bir şekilde üye giriş yapmış oluyoruz.
SELECT * FROM Members WHERE username = '' OR ''='' AND Password = '' OR ''=''
döngü yukradki hali olayı dolayısylada iki alnında boşluk olması halinde giriş yapılabileciğini emrettiriyor.
Detaylı Bilgi:
Sql injection
ÇÖZÜM:
veritabanından şifrenin md5 lenmiş haliyle password alanından giden metin md5 lenmiş halinin kıyaslamasına bir if tagı belirtmeliyiz.