Форма авторизации WordPress на странице wp-login.php весьма информативна (рис. 3), особенно для злоумышленника: при вводе неправильных данных появляются подсказки о неверном имени пользователя или пароле для конкретного пользователя.
login = ' UNION SELECT 1, 'admin', md5('1234'), 1 # pass = 1234. Проблема выше (Muracha'а) решается простым выводом данных.
I have MD5'd the user's password on register. When I go to try and login using this account the hash generated on the login page NEVER matches the hash stored in my SQL database.
WP_DEBUG is a PHP constant (a permanent global variable) that can be used to trigger the “debug” mode throughout WordPress.
{ $login = $_POST['login']; # Убераем лишние пробелы и делаем двойное шифрование.
Форма авторизации WordPress на странице wp-login.php весьма информативна (рис. 3), особенно для злоумышленника: при вводе неправильных данных появляются подсказки о неверном имени пользователя или пароле для конкретного пользователя.
rohanbhangui/check_login.php forked from anonymous/check_login.php.
Безопасный метод авторизации на PHP. Давайте посмотрим вокруг: форумы, интернет магазины, гостевые книги и т.д. используют регистрацию и последующую авторизацию пользователей. Можно даже сказать, что это почти необходимая функция каждого сайта...