SQL-Injection & andra problem
Opened this issue · 3 comments
Chrimle commented
SQL-injection på sidan signupCheck.php, som man skickas till efter registrering av ny användare.
Även lösenordsvariablerna: pass och pass2 är varken required eller sql-injection-säkra.
- Gör lösenordsvariblerna ( pass & pass2 )på sidan signup.html required.
- Gör liknande test för lösenordet som i inloggningsformuläret på login.html - eller rättare sagt på auth_SVAR.php
Chrimle commented
Stavade fel på rad 23! "erquired"
- Stava rätt!