Ayı ile beni, ben yalnızca bir kaç hafta PHP öğrenme edilmiştir, bu nedenle örnek kod beni karıştırmayın olabilir. Ben nihayet tuzlama anlıyorum! Bu ihlal ise, veritabanı içinde şifrelerini korumak için bulunuyor.

Bir kullanıcının parolasını (bu onların hedefi varsayarak) anlamaya çalışıyorsanız ne anlamıyorum, neden bir hacker sağlamalarının çatlak olurdu edilir? Bu daha kolay olmaz mıydı? Parola tahmin gelen tek savunma kez bir gün veya CAPTCHA şifre girişi X miktarının bir sınırı uygulamak mıdır?

Nasıl bir veritabanı ilk etapta kesmek olsun ki? Daha parola tahmin veya sağlamalarının MySQL enjeksiyon yoluyla elde edilebilir?

Teşekkürler!