Napisane: 15.06.2008, 16:21:16 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #482414 · Odpowiedzi: 3 · Wyświetleń: 971 |
Napisane: 4.06.2008, 21:02:40 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
No tak... to co pokazał autor to jest pewnie cały skrypt, prawda Shili? To jeszcze powiedz autorowi jak powinien zabezpieczyć serwer bo przecież gdzieś to musi uruchomić Autor pisze o systemie autoryzacji a Ty opowiadasz o XSS jakby to miało cokolwiek wspólnego. Wracając do tematu to zależy co rozumiesz pod słowem "bezpieczny"... Ogólnie przy systemach autoryzacji powinieneś wziąć pod uwagę jeszcze takie rzeczy jak Brute-force i zastosować np. 1. Po 3 nieudanych próbach - kolejne próby dostępne co minutę. 2. Max. 10 nieudanych prób logowania, potem blokada konta, aktywacja poprzez mail do właściciela. Poza tym, już niezwiązane z brute-force: 1. Zastosować SSL. 2. Uważać na tzw. replay attack poprzez nieużywanie danych, które umożliwiają trwały dostęp do zasobów. Szczególnie tzw. trwały login. Jeśli już używasz takich zabawek to nie trzymać w ciastkach hasła i loginu, nawet zhashowanych, tylko zastosować dodatkowy identyfikator zamiast loginu + token zamiast hasła. 3. Przy logowaniu zastosować hasła maskowane, klawiaturę ekranową... No i oczywiście SQL Injection. Wszystko zależy od tego jak bardzo "bezpieczny" chcesz mieć system autoryzacji. Jeśli chodzi bezpośrednio o kod, który podałeś to: 1. Nie używaj Select *... 2. Dodaj LIMIT do zapytania 3. Nie sprawdzaj mysql_num_rows($query)>0 tylko mysql_num_rows($query)===1 -> zalogowany 4. Dodaj ograniczenie długości dla wprowadzanego hasła i loginu. 5. Nie trzymaj w sesji nazwy użytkownika tylko np. wspomniany już losowy identyfikator... ..i to tyle z rzeczy, które teraz przyszły mi do głowy. |
Forum: PHP · Podgląd postu: #478811 · Odpowiedzi: 21 · Wyświetleń: 3 960 |
Napisane: 28.05.2008, 22:07:03 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Kod może być. Grafika niedopracowana - np. strzałki w menu albo zaokrąglenia narożników - wszędzie tła nie pasują. Dużo ortografów, literówek itp. |
Forum: Oceny · Podgląd postu: #476563 · Odpowiedzi: 9 · Wyświetleń: 2 435 |
Napisane: 21.05.2008, 12:54:04 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Po co łączysz tak te stringi? Nie lepiej:
To z ID_* to INT'y? Jeśli tak to wstawisz bez ciapek ( ' ). |
Forum: PHP · Podgląd postu: #473635 · Odpowiedzi: 4 · Wyświetleń: 1 048 |
Napisane: 6.04.2008, 18:49:30 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Przeglądałeś jakich klientów obsługują poszczególni operatorzy? To chyba odp. na Twoje pytanie |
Forum: Hydepark · Podgląd postu: #461475 · Odpowiedzi: 5 · Wyświetleń: 2 374 |
Napisane: 27.03.2008, 18:21:21 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Przy uruchomieniu programu powinno wyskoczyć okno do aktywacji, jednak jeśli aktywowałaś go na innym komputerze, a licencja jest do jednego komputera, to nie wiem czy uda się dokonać aktywacji na innym stanowisku. Tym czasem polecam OpenOffice. Darmowy i poradzi sobie z plikami pakietu MS Office. http://openoffice.pl/ |
Forum: Komputery i oprogramowanie · Podgląd postu: #458002 · Odpowiedzi: 6 · Wyświetleń: 1 410 |
Napisane: 13.02.2008, 11:42:29 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #441676 · Odpowiedzi: 5 · Wyświetleń: 1 267 |
Napisane: 13.02.2008, 11:05:44 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Czy we wnątrz klasy mogę użyć zewnętrzny obiekt bez konieczności używania deklaracji public ?
A co złego w tym:
|
Forum: PHP · Podgląd postu: #441657 · Odpowiedzi: 27 · Wyświetleń: 4 028 |
Napisane: 12.02.2008, 23:06:40 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #441570 · Odpowiedzi: 4 · Wyświetleń: 1 613 |
Napisane: 12.02.2008, 23:12:14 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
Twój formularz różni się od tego z fora.pl - tam jest jeszcze ukryte pole, chociaż jest puste ale być może sprawdzają czy jest zainicjowane. Poza tym może sprawdzają skąd przychodzi żądanie więc trzeba by było zabawić się jeszcze nagłówkami. |
Forum: Przedszkole · Podgląd postu: #441574 · Odpowiedzi: 7 · Wyświetleń: 1 626 |
Napisane: 12.02.2008, 22:41:48 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
tak.. tylko, że tewn tekst ma bardzo dużo lini.. ponad 200 i to za każdym razdem co inego tam jest.. są cudzysłowa, apostrofy i masa innych "rzeczy" A spojrzałeś na przykład z manula w linku którym podałem? Masz tam prawie identyczny przykład jak to o czym piszesz. |
Forum: Przedszkole · Podgląd postu: #441544 · Odpowiedzi: 15 · Wyświetleń: 2 182 |
Napisane: 12.02.2008, 20:20:39 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #441465 · Odpowiedzi: 15 · Wyświetleń: 2 182 |
Napisane: 11.02.2008, 20:43:07 | |
Grupa: Zarejestrowani Postów: 240 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%) |
|
Forum: Przedszkole · Podgląd postu: #441112 · Odpowiedzi: 5 · Wyświetleń: 1 111 |
Nowe odpowiedzi Brak nowych odpowiedzi Popularny temat (Nowe) Popularny temat (Brak nowych) |
Sonda (Nowe) Sonda (Brak nowych) Zamknięty temat Przeniesiony temat |
Wersja Lo-Fi | Aktualny czas: 12.05.2024 - 16:44 |