 [www] forum.cezary.pl, Forum :) |
| [www] forum.cezary.pl, Forum :) |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 133 Pomógł: 8 Dołączył: 23.09.2011 Skąd: Stromiec Ostrzeżenie: (0%) 
 |
Witam Was bardzo serdecznie!
Na początek chciałbym poprosić moderatorów o wyjaśnienie zasad panujących w tym dziale, przeczytałem przypięte tematy i napisaliście tam: Nie dajemy pod ocene for dyskusyjnych (chyba że layout lub mod). Ja skrypt forum wykonałem samodzielnie, i pytam coś takiego mogę tutaj opublikować. Również nie można reklamować czegokolwiek, co jest trochę trudne gdy dajemy link do swojej strony. Ale mam nadzieję że nic mi się nie stanie. Programowaniem zajmuję się od grudnia 2009 roku, robiłem gry w ,,Game Makerze". Potem przestałem, i czasami bawiłem się HTMLem, aby początku ostatnich wakacji rozpocząć swoją przygodę z PHP. W listopadzie 2011 postanowiłem że spróbuję zrobić jakiś większy projekt. Zabrałem się za robienie uploadera plików. Można było sobie tam założyć konto logować się i dodawać pliki. Znudziło mi się, więc zrobiłem forum do którego dołączyłem opcję wysyłania plików. Ciągle je ulepszam i wprowadzam nowe rzeczy. Niestety nie mam pomysłu jak wypełnić to forum działami, więc prezentuję raczej tylko system. Proszę klikać w poniższy link: Prosiłbym żebyście bardziej oceniali skrypt niż layout ponieważ został on zrobiony żeby był jakikolwiek. Pozdrawiam Marcin Wieczorek |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 133 Pomógł: 8 Dołączył: 23.09.2011 Skąd: Stromiec Ostrzeżenie: (0%)
|
Błędami czy błędem? Ten co napisałeś właśnie naprawiłem, dzięki.
Toaspzoo: Znajomka by nie było, gdybym się nie zlitował i nie dał Ci kopii bazy, której sobie tą całą grzegżółką nie naprawiłeś. Dam nawet screena: dropbazyscreen.png Luk jest dużo, np ten do testowania kodu, highlight_file(); (IMG:style_emoticons/default/smile.gif) Przeglądałem sobie te skrypty. Dawajcie jeszcze jakieś luki ^^ Edit: Damonsson: ' i " też naprawiłem, dodając \ wystarczy? Czy da się obejść? Edit2: No widzisz, bo ja mam funkcje różne, i mam funkcję blokującą xss, sql injection itp. i wszędzie gdzie wprowadza się nick czy jakiś tekst wywołuję tę funkcję, więc z automatu załatałem 5 innych dziur. (IMG:style_emoticons/default/smile.gif) Ten post edytował CTRL 31.01.2012, 19:25:50 |
|
|
|
CTRL [www] forum.cezary.pl 29.01.2012, 19:30:15 
prowseed Przy zwijaniu i rozwijania kategorii proponuje dod... 29.01.2012, 20:43:28 r4xz takich krzaczków nie powinno tutaj być:
Warning: ... 29.01.2012, 20:44:29 toaspzoo Będzie problem z zalogowaniem po dodaniu uzytkowni... 29.01.2012, 21:24:02 CTRL @prowseed: Skrypt jest w trakcie tworzenia, mam je... 29.01.2012, 23:51:32 
prowseed Cytat(CTRL @ 29.01.2012, 23:51:32 ) @... 30.01.2012, 00:58:08 Fifi209 Od początku: Obejrzałem stronę, zobaczyłem "Z... 30.01.2012, 00:57:55 toaspzoo hasła z tego, co się dowiedziałem są kodowane w cr... 30.01.2012, 09:53:09 CTRL Zapewne odkryłeś to analizując mój kod który zdoby... 30.01.2012, 19:24:37 rafio Cytat(CTRL @ 30.01.2012, 19:24:37 ) Z... 30.01.2012, 21:22:44 toaspzoo zawsze można zrobić sha1(md5(sha1(md5(sha1(sha1(sh... 30.01.2012, 21:57:15 CTRL Pamiętaj że mam 790mb Twojego FTP które się już mi... 30.01.2012, 22:27:15 toaspzoo Za te moje 790 MB z mojego ftp wparuje do Ciebie p... 30.01.2012, 23:45:54 Damonsson Ktoś się wku...i skasuje wasze 2 "pseudo... 30.01.2012, 23:59:08 Damonsson 1. No to teraz daj jako login: Cytat'
2. Przy... 31.01.2012, 19:01:12 Fifi209 Cytat(CTRL @ 30.01.2012, 20:24:37 ) M... 1.02.2012, 00:08:28 CTRL Możecie my przy okazji pomóc? Nie działa mi onkeyu... 1.02.2012, 10:50:18 Fifi209 Cytat(CTRL @ 1.02.2012, 10:50:18 ) Pr... 1.02.2012, 18:55:24 toaspzoo możesz także zamiast onKeyUp zastosować OnKeyPress... 1.02.2012, 12:49:06 CTRL Skomplikowane to, udało mi się dojść do porozumien... 1.02.2012, 20:08:24 toaspzoo Może masz inne kodowanie haseł w bazie a inne poró... 1.02.2012, 20:23:38 CTRL Źle mnie zrozumiałeś, chodzi o hasła przy rejestra... 1.02.2012, 20:44:29 Fifi209 Hashować to md5 + sól ew. jak chcesz coś bezpieczn... 1.02.2012, 20:50:21 toaspzoo wszystko naraz ! 2.02.2012, 12:34:02 rafio Cytat(toaspzoo @ 2.02.2012, 12:34:02 ... 2.02.2012, 12:44:24 Fifi209 Co do wielokrotnego hashowania był temat na tym fo... 2.02.2012, 22:43:59 CTRL Ponieważ bardzo wiele się zmieniło, chciałbym wszy... 7.07.2012, 14:12:01 prowseed Zwijanie kategorii mogłoby się opierać na ciastkac... 7.07.2012, 15:40:05 CTRL Cześć!
1. Kiedyś się z tym męczyłem, ciastka j... 7.07.2012, 15:45:39 Niktoś CytatJuż widzę że ostro testujecie, /user/54859375... 7.07.2012, 15:50:26 toaspzoo Uploader:
CytatNiestety użyłeś nieodpowiedniego ro... 7.07.2012, 16:05:01 CTRL @Niktoś: To nie sql injection tylko mod_rewrite
@... 7.07.2012, 16:17:26 klocu Ja podrzucę kilka drobiazgów z kategorii estetyka ... 7.07.2012, 17:44:50 CTRL Głównym moim błędem było to, że przeglądałem forum... 7.07.2012, 18:43:22 toaspzoo RE: [www] forum.cezary.pl 7.07.2012, 19:01:54 ciekawskiii CytatOgólnie całość wygląda ładnie, jestem na foru... 7.07.2012, 21:08:11 toaspzoo Cytat(ciekawskiii @ 7.07.2012, 22:08... 7.07.2012, 21:31:21 mrWodoo http://www.codinghorror.com/blog/2012/04/speed-has... 7.07.2012, 23:56:51 CTRL Prawdą jest że korzystam z klas, niektóre gotowe t... 8.07.2012, 12:03:45 Daiquiri Ale jeżeli odkoduje "posolone" hasło, to... 8.07.2012, 12:12:58 CTRL Chodzi mi o to że jest duża szansa że haker pozna ... 8.07.2012, 16:40:37 Daiquiri Cytat(CTRL @ 8.07.2012, 17:40:37 ) Ch... 8.07.2012, 21:18:22 Mephistofeles Po zdobyciu bazy haker przeleci hasha bruteforcem.... 8.07.2012, 21:34:54 CTRL Wziąłem pierwszy link z google z hasła md5+sól. Do... 9.07.2012, 07:28:59 Substr Próbowałem się zarejestrować na Twoim forum kilkan... 9.07.2012, 09:17:28 Daiquiri CTRL, oczywiście jeżeli trzymasz sól w polu o nazw... 9.07.2012, 09:25:22 CTRL Po tym co Pan Leszek Bucior przed chwilą wykombino... 9.07.2012, 10:06:43 Daiquiri Na razie jest to niewykonalne . 9.07.2012, 10:49:31 CTRL No nie jest, bo to właśnie modyfikuję, ale zapewne... 9.07.2012, 11:27:51 mikolaj51 Rejestracja działa bardzo ładnie tylko przy wpisyw... 9.07.2012, 12:15:30 CTRL Witam, przepraszam za odkop ale forum nadal żyje, ... 29.10.2012, 15:05:45 toaspzoo Z ciekawostek: forum jest wspierane przez Rublona,... 29.10.2012, 21:08:24 Monter08 Nie rozumiem po co w shoutboxie pobierasz cały cza... 6.11.2012, 21:57:52  |
|
Aktualny czas: 14.10.2025 - 15:15 |
