Little Info : non sono uno sviluppatore web, sono un principiante di php e sql. Cercando di imparare nel mio tempo libero.
Stavo esaminando un sito Web su un server remoto e ho visto qualcosa di simile;
www.myurl.com/login.php nome utente = xxx &? Password = xxx
Per prima cosa, ho provato ad accedere alle mie credenziali e non ci sono stati problemi. Successivamente ho provato ad accedere con false credenziali per vedere cosa succede.
E sono riuscito a trovare il link sulla console.
È questo il modo giusto per la sicurezza? Potrei essere gravemente in errore ma voglio dire ora penso di sapere quali parametri ($ username e $ password) memorizzano in codice php.
Se ho ragione, può portare a un'iniezione sql? In caso affermativo, quali metodi possono essere utilizzati per impedirlo.
Aggiorna
Ho dimenticato di menzionare che il sito è HTTP
Qualsiasi vantaggio è apprezzato. Grazie per il tuo tempo.