La descrizione è sbagliata:
"Un sistema di login molto efficace"
In realtà grazie a questo script chiunque può loggarsi con le credenziali di qualsiasi utente senza conoscerne la password.
Questa tecnica viene chiamata SQL Injection.
Seguendo questo stesso metodo posso sovrascrivere la password di qualsiasi utente in fase di registrazione...
:|
Aggiungi un commento