1
안녕하십니까. 현재 사용자 등록을 사용하는 백엔드에서 작업하고 있으며 새로 등록한 사용자의 암호를 암호화하려고하는데 내 등록 시스템이 손상된 것으로 보입니다.PHP 백엔드가 계속 실패합니다.
**SEE CODESHARE.IO LINK FOR UPDATED CODE BELOW**
내가 노력하고 내가이는 것 같다으로 만지작 거렸다 한 내용을 등록하거나 내가 500 당신은 어떤 내 코드의 더 있지만에서 볼 필요하면 알려합시다 HTTP 오류가있는 사용자로 로그인 할 때마다 문제가있는 파일 만
업데이트 : 콘솔에서 보았는데 네트워크 탭에서 알려 줬습니다. 무엇을 만들지 정말로 모르겠습니다. Screenshot after Register button is pressed and form is filled out.
또한 InternetOfThings에서 내 열 이름 주변에 ''을 추가 할 것을 제안하여 반영하도록 코드를 업데이트했습니다. 코드를 Codeshare.io에 업로드하고 있으므로 업데이트 할 때 내가 무엇을하는지 볼 수 있습니다. 여기에 내가 내가
mysqli_real_escape_string
을 제거하고 시도하고 새 사용자를 등록 할 경우는 내가 명확하지 않았다하더라도 빈 이름 필드 왼쪽 있다고 생각됩니다 것으로 나타났습니다 링크 https://codeshare.io/G6p4ON
입니다. 당신이 당신의 웹 페이지 (Ctrl + Shift + I)를 검사 할 수 있습니다 구글 크롬을 사용하는 경우
코드가 ** SQL-injection **에 취약합니다. $ uid를 가진 누군가를 상상해 보라. '; DROP TABLE 사용자; -'** 매개 변수가있는 쿼리 **를 사용하여 자신을 보호하십시오. –
오류보고 활성화 –
나는 PHP에 매우 익숙하다. 그리고 이것이 백엔드 사용자 등록에서 처음이다. 따라서 보안 상 결함이 있다는 것을 알고 있지만 내 문제는 '$ encrypted_pass = password_hash ($ pwd, PASSWORD_DEFAULT); ' 그리고 새로운 사용자 등록을 깨뜨린 비밀 번호 등록의 다른 측면을 조정. –