用户
 找回密码
 入住 CI 中国社区
搜索
查看: 3477|回复: 3
收起左侧

[安全] 密码被不定期批量修改

[复制链接]
发表于 2012-10-18 20:09:03 | 显示全部楼层 |阅读模式
各位:
请问我的数据库里面所有的用户密码,凡是用户名是字符串的 ,用户密码会不定期被批量修改成同一个密码,
凡是用户名是数字的,密码则不会被修改。请问这种情况可能有哪些情况造成?
发表于 2012-10-18 22:17:04 | 显示全部楼层
仔细查看与密码,权限操作的业务逻辑里是不是存在什么问题
发表于 2012-10-19 09:24:17 | 显示全部楼层
应该是你自己业务逻辑写的不对 在修改其中一个的时候被批量全改了吧
发表于 2012-10-19 09:29:38 | 显示全部楼层
你的update 密码的where条件有问题,会造成一些情况下SQL语句后半截条件失效。SQL比较怕的东西 /* */还有单独#,这些都表示把后面的条件注释掉。
    您可以addsplash或者是修改where的顺序,例如 update user set password=XXXX where userid=intval($userid)。这样就好了。
    我写的是伪代码,注意哦。

本版积分规则