en kısa zamanda pdo kullanmanız dileğiyle
umarım bende onu düşlüyorum
hocam php pdo bildiğiniz bir kitap varmıdır?
Sql üzerinde kullanıcıların girdiği şekilde şifreleri tutmak büyük bir hatadır. SQL injection yersen ilk ele geçecek yer şifreler ve kullanıcı verileridir. Bu sepetle şifreleri md5() ve sha1() kullanarak criptoluyoruz. Bu cripto geri döndürülemez. sayı ve rakamlar oluşturur. Fakat yine de MD5 generator siteler var, saldırı yapak yada şifreleri çalmak istediklerinde sadece md5() ile şifrelenmiş şifreler kırılabiliyor. $salt değişkeni ile $_post üzerinden gelen string birleşince. Tahmin edilemez kırılamaz güvenli bir şifre ortaya çıkıyor. Maksat burada güvenliği en üst düzeye çıkartmak. Daha detaylı bilgi ve ileri düzey teknikler için sql şifre saklama diye arama yaptırabilirsin.
Umarım faydası dokunur, kodun şu haliyle iadare eder.
hocam peki
$password = $_POST['password'];
$salt_pw = md5($password);
$sql = "SELECT * FROM users where (username='$username' or mail='$username') and password='$salt_pw'";
bu şekilde yaptığımda sizin yazdığınız salt değişkeniyle aynı durum oluyormu