Na classe mostrada anteriomente na série PDO, existem uma parte que se refere a gravação de log após cada ação realizada (Insert, Update, Delete).
Essa gravação é feita através de uma classe, que armazena no banco de dados as seguintes informações:
Evento: Aqui informa se foi adicionad
CAPTCHA é um acrônimo da expressão "Completely Automated Public Turing test to tell Computers and Humans Apart" (teste de Turing público completamente automatizado para diferenciação entre computadores e humanos): um teste de desafio cognitivo, utilizado como ferramenta anti-spam, desenvolvido pioneiramente na universidade de Carnegie-Mellon. [Wik
O objetivo do post é apenas mostrar o perigo de um script que permite a exploração dessa falha.
Acredito que muita gente se preocupa mais com a manipulação da string de SQL quando se trata de uma tela de login, onde o usuário digita seu login e senha para ter acesso a uma área restrita de um sistema.
Porém o prob
PDO é uma extensão do PHP que auxilia as transações com o banco de dados. As vantagens de usar o PDO são inúmeras, segue algumas:
1) Você vai usar classes, ou seja, um código orientado a objetos. O que deixa seu código mais organizado e facilita a manutenção.
2) Nos parâmetros de conex&a
Muitas vezes guardamos as senhas de forma criptografada em um banco de dados usando apenas a função md5() ou sha1() e pensamos que nossa senha está segura.
Se por exemplo você criptografar a palava "teste" ela sempre irá gerar um mesmo hash. Ou seja, se eu conhecer qual hash equivale a palavra "teste" eu saberei sua senha. Teste