Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [www]Sprawdzenie i ocena strony
TRaffii
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 1
Dołączył: 7.05.2007

Ostrzeżenie: (0%)
-----


Witam, proszę o ocenę strony http://www.obczaj.se, szczególnie zależy mi na sprawdzenie zabezpieczeń związanych z SQL injection.
Dostęp:
Login:test
Hasło: forumtest
Obecnie kombinuje nad profilem użytkownika, niektóre elementy graficzne będą zmienione.
Pozdrawiam i dziękuje, za wszelkie uwagi będę wdzięczny (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
SHiP
post
Post #2





Grupa: Zarejestrowani
Postów: 697
Pomógł: 47
Dołączył: 19.12.2003
Skąd: Lublin

Ostrzeżenie: (0%)
-----


Ten link który podałem dodatkowo jest podatny na XSS. Nie wiem jeszcze jak kodujesz hasła ale to rozgryzę (IMG:style_emoticons/default/biggrin.gif) .
Dla niewierzacych/testujących zrzut z bazy
Cytat
komentarze
--
com_id
com_name
com_dis
obiekt_id_fk


obiekty
--
id_obiektu
id_uzytkownika
nazwa_obiektu
opis
lat
lng
adres
miasto
zrodlo
link_do_zdj
data_dodania
ile_wyswietlen
zatwierdzony


uzytkownicy
--
admin
id
login
password
email
imie


EDIT:

kodowanie hasleł w ten sposób sha1(md5(haslo)) to kretyński pomysł ;]. Po prostu dodawaj sól...

Ten post edytował SHiP 22.08.2010, 12:48:01
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 07:03