✔ Was bedeutet dieses Code-Stück

[Gumbo]

$encrypted = md5($username,$password);

Steht das auch im Buch?

 

[Admi]

ich glaube das stand so drin, die md5-Funktion nimmt allerdings nur einen Parameter entgegen, was mich zu der Annahme bringt, das dies so nicht funktionieren wird. Aber wer weiß?

Syntax:
string md5 ( string str [, bool raw_output] )

 

[g3radiochris]

Ja und? Gerade ein Buch für Einsteiger sollte über solche Sicherheitslöcher aufklären!

Ich gebe dir vollkommen Recht in diesem Punkt, wäre das in meinem Buch damals drine gewesen, müsste ich es heute nicht mehr lernen und mich mehrmals selber ermahen.
Aber ich habe bis heute noch kein einziges PHP-Anfänger Buch gesehn geschweige ein Tutorial wo gesagt wird das Daten die vom User kommen überprüft werden müssen.

Es wird einfach vergessen und das ist wirklich traurig, wollen wir hoffen das sich das ganze demnächst ändern wird, denn wer falsch lernt gibt es auch falsch weiter.


Danke und bis bald g3radiochris.