hola les cuento mi situacion, tengo un login que actual de la siguiente forma:
Código PHP:
$usuario = sql_quote($_POST['usuario']);
$password = sql_quote($_POST['password']);
$consulta = "SELECT * FROM usuarios WHERE usuarios.usuario = '$usuario' AND usuarios.password = '" . md5($password) . "';";
$respuesta = mysql_query($consulta);
este es la funcion sql_cuote:
Código PHP:
function sql_quote($value)
{
if(get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
//check if this function exists
if(function_exists("mysql_real_escape_string"))
{
$value = mysql_real_escape_string( $value );
}
else
{
//for PHP version <4.3.0 use addslashes
$value = addslashes( $value );
}
return $value;
}
teoricamente es imposible que peuda hacerme sql injection
pero tengo un spuesto flako que me entra haciendo sql injection y puede obtener el usuario y contraseña.
lo raro es que me obtiene la contraseña que ademas esta encripatada en MD5 en la base de datos.
cambie la contraseña y en menos de 10 minutos el flajko me mando un mail diciendome la contraseña.. ademas el mail del flako es ardamax@.. ya el nombre es un keylogger.
y ademas hice lo siguiente al principo del codigo para registrar si ingresa la inyeccion:
Código PHP:
mysql_query("INSERT INTO logins(log) VALUES ('user: $_POST[usuario]; pass: $_POST[password]');");
y no me aparese ningun ingreso tipo iyeccion.. pone la clave directamente..
ustedes que opinan?
gracias y saludos!