![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 11 Pomógł: 1 Dołączył: 7.05.2007 Ostrzeżenie: (0%) ![]() ![]() |
Witam, proszę o ocenę strony http://www.obczaj.se, szczególnie zależy mi na sprawdzenie zabezpieczeń związanych z SQL injection.
Dostęp: Login:test Hasło: forumtest Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione. Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny (IMG:style_emoticons/default/smile.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%) ![]() ![]() |
Ten link który podałem dodatkowo jest podatny na XSS. Nie wiem jeszcze jak kodujesz hasła ale to rozgryzę (IMG:style_emoticons/default/biggrin.gif) .
Dla niewierzacych/testujących zrzut z bazy Cytat komentarze -- com_id com_name com_dis obiekt_id_fk obiekty -- id_obiektu id_uzytkownika nazwa_obiektu opis lat lng adres miasto zrodlo link_do_zdj data_dodania ile_wyswietlen zatwierdzony uzytkownicy -- admin id login password imie EDIT: kodowanie hasleł w ten sposób sha1(md5(haslo)) to kretyński pomysł ;]. Po prostu dodawaj sól... Ten post edytował SHiP 22.08.2010, 12:48:01 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 07:03 |