[skrypt] ITN Log System, Rozbudowany system logowania :] Opcje

[biper]

Proszę o przetestowanie i ewentualną ocenę skryptu ITN Log System.

>> README

>> Skrypt

>> Do pobrania

Z góry dzięki, liczę na konkretne uwagi..

biper

Ten post edytował biper 30.07.2004, 13:36:02

[Junior]

Nic nadzwyczajnego.
Oceny nie wystawiam.

[sztosz]

Ale o co chodzi? (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)

Coś takiego to każdy moze sobie napisać znająć podstawy php.

Poza tym mail nie doszedł jeszcze chociaż mineło 5 minut.

UPDATE

WAS: Poprawność 8/10 (- za tego maila)

IS : Poprawność 6/10 (- za tego maila i za to że po wyłączeniu przeglądarki i po ponownym wejśćiu na strone nadal jestem zalogowany (IMG:http://forum.php.pl/style_emoticons/default/blink.gif) )

UPDATE ^
Wizualizacja 10/10 (Poprawna bez zbędnych bajerów)

Ale zapytam jeszcze raz:

Ale o co chodzi? (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)

Ten post edytował sztosz 30.07.2004, 15:03:40

[biper]

Ale o co chodzi?

(IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif)
a) mój pierwszy napisany skrypt
(IMG:http://forum.php.pl/style_emoticons/default/cool.gif) chcialem zebyscie sprawdzili czy wszystko dziala...

z tym mejlem to wpisales go w config.php?

po wyłączeniu przeglądarki i po ponownym wejśćiu na strone nadal jestem zalogowany

hmm to chyba normalka... zaloguj sie np. na onecie lub wp i zobacz sobie...
trza sie wylogowac (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

Ten post edytował biper 30.07.2004, 15:23:13

[sf]

font juz praktycznie sie nie stosuje, zamiast tego uzyj span (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
widze tam javascirpt, tylko po co, jak mozna bez tego sie obyc
kod malo czytelny, brak wciec np. w logowanie.php
uzywasz session_register... $_SESSION uzywaj
zabezpieczenia wydaja mi sie do zlamania... dzis mam malo czasu bo wychodze, ale potem poprobuje wykonac pierwszy w zyciu hacking na skrypt php (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
uzywasz slowa prefesjonalny, a to nie jest profesjonalny skrypt... moje haslo bylo takie samo jak login... trzy literowe, profesjonalny skrypt opieprzyl by mnie, ze jestem lama ustawiajac takie haslo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

ocena : 3/10

[biper]

zabezpieczenia wydaja mi sie do zlamania... dzis mam malo czasu bo wychodze, ale potem poprobuje wykonac pierwszy w zyciu hacking na skrypt php
uzywasz slowa prefesjonalny, a to nie jest profesjonalny skrypt... moje haslo bylo takie samo jak login... trzy literowe, profesjonalny skrypt opieprzyl by mnie, ze jestem lama ustawiajac takie haslo

- hehe (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) powodzenia z tym hackingiem jak ci sie uda to daj znac (IMG:http://forum.php.pl/style_emoticons/default/cool.gif)
<haszowanie da sie ominać?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) >
- a z tym haslem... w sumie jest weryfikacja... a w interesie użytkownika jest żeby miał długie, cięzkie do odgadnięcia hasło..
- "profesjonalny" to chwyt reklamowy (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

poza tym 3 znaki (cyfry lub/i litery) to tylko 46656 kombinacji (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[sf]

biper: hm, tutaj nie chodzi o lamanie hasla, to jest ostatnia rzecz jaka bym robil (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

btw. login dosc czesto jest stosowany wszedzie taki sam, wiec np. u Ciebie mozna przeczytac prywatne informacje o mnie, ktore podalem :|

http://biper.prv.pl/ILS/users/ppp.txt

ups, kolega sztos :

http://biper.prv.pl/ILS/users/sztosz.txt

no to do potem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[biper]

(IMG:http://forum.php.pl/style_emoticons/default/dry.gif) pokombinuje cos z tym (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

dzieki (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[sztosz]

ups, kolega sztos :

http://biper.prv.pl/ILS/users/sztosz.txt

no to do potem (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

A to świnia, haker i do tego ujawnia ważne tajemnice państwowe (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

z tym mejlem to wpisales go w config.php?

Zarejestrowałem sie na twojej stronie no klops be jeszcze (pon 10:45) nie doszedł.

A jeżeli to pierwszy skrypt to gratuluję bo naprawde bardzo zgrabny. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[biper]

ehh sztos.. u mnie w configu jest ustawione ze jak ktos sie zarejestrje to do mnie jest wysylany mejl z danym uzytkownika... anie do osoby ktora sie zarejestrowala chociaz taka opcje mozna dodac bez problemu... (IMG:http://forum.php.pl/style_emoticons/default/cool.gif)

[sztosz]

A po co do ciebie jest wysyłany mail? (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)

[biper]

A po co do ciebie jest wysyłany mail?

Sztos - nie zalamuj mnie...

E-mail jest wysylany po to zeby administrator konkretnego serwisu na ktorym znajduje sie ILS (w tym wypadq ja ) wiedzial o rejestracji uzytkownika ...

(IMG:http://forum.php.pl/style_emoticons/default/aarambo.gif)

[Junior]

A ja myślełem, że to użytkownik powinien się dowiedzieć, że został pomyślnie zarejestrowany, a nie administratot ...
pozdro