![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 813 Pomógł: 34 Dołączył: 18.03.2007 Skąd: o stamtąd Ostrzeżenie: (0%) ![]() ![]() |
Witam
Przedstawiam wam zaawansowany system rejestracji oparty o bazę MySQL wsparty Ajaxem. Krótki opis i zalety: - Przyjazny formularz który "w biegu" sprawdza czy: - podany login nie jest już czasem zajęty - podany login nie jest za krótki bądź za długi - podany mail jest poprawny (zapis) - podane hasło nie jest za krótkie/długie - podane hasła są takie same - podany token jest poprawny - Mail potwierdzający z aktywacją: - na mail podany w formularzu zostaje wysłany link aktywujący konto - jeśli do czasu 48 godzin użytkownik nie wejdzie na niego jego login jest znów ogólno dostępny - Jedno obrazkowy token z tłem: - token automatycznie generowany poprzez php - wymagana biblioteka gd - Hashowanie hasła i wiele wiele innych. Kod: - check.php - plik wykorzystywany przez Ajax do na bieżącego sprawdzania formularza - token.php - plik w którym powstaje obrazek jpg z tokenem - funkcje.php - plik z funkcjami (poprawność maila i filtrowanie przychodzących danych) - config.php - plik konfiguracyjny (łączenie z bazą, informacje na temat dopuszczalnych długości danych) - rejstracja.php - plik główny (w środku przykład budowy tabeli) - advAjax.js - biblioteka advAjax Przykład działania - w tym przykład prawidłowego formularza (w kodzie strony niezbędne funkcje do wykorzystania wszystkich możliwości) Chciałbym abyście go ocenili (możliwie jak najbardziej rygorystycznie) Poradzili co zmienić/ulepszyć/dodać/usunąć itp itd liczę na waszą pomoc. Pozdrawiam Chmura |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 22.07.2007 Ostrzeżenie: (0%) ![]() ![]() |
Nie sprawdzałem za bardzo jak wygląda twój system rejestracji, oprócz zobaczenia, że działa, ale pokusiłem sie o sprawdzenie co masz na serwerze, jeżeli masz włączone indeksowanie plików w katalogach. I co mi sie udało uzyskać dzięki temu, że masz wszystko niezabezpieczone ?
Kod root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/false daemon:x:2:2:daemon:/sbin:/bin/false adm:x:3:4:adm:/var/adm:/bin/false lp:x:4:7:lp:/var/spool/lpd:/bin/false sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/bin/false news:x:9:13:news:/usr/lib/news:/bin/bash uucp:x:10:14:uucp:/var/spool/uucppublic:/bin/false operator:x:11:0:operator:/root:/bin/bash man:x:13:15:man:/usr/share/man:/bin/false postmaster:x:14:12:postmaster:/var/spool/mail:/bin/false smmsp:x:209:209:smmsp:/var/spool/mqueue:/bin/false ... ... ... Brzmi znajomo ? Proszę cię - zabezpiecz swoje skrypty, które tam masz i wyłącz indeksowanie - przecież mając taki dostęp jak teraz mam praktycznie dostęp do wszystkiego na tym serwerze. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 5.10.2025 - 22:15 |