Forum PHP.pl

[PHP] pobierz, plaintext 
<?php
$strText = "1234567890abcd";
$intTextLength = strlen($strText);
$arrArray = array ();
 
for ($i=0; $i < $intTextLength; $i++) array_push($arrArray,$strText{$i});
?>
[PHP] pobierz, plaintext 

To jeszcze powiedz autorowi jak powinien zabezpieczyć serwer bo przecież gdzieś to musi uruchomić Autor pisze o systemie autoryzacji a Ty opowiadasz o XSS jakby to miało cokolwiek wspólnego.

Wracając do tematu to zależy co rozumiesz pod słowem "bezpieczny"... Ogólnie przy systemach autoryzacji powinieneś wziąć pod uwagę jeszcze takie rzeczy jak Brute-force i zastosować np.

1. Po 3 nieudanych próbach - kolejne próby dostępne co minutę.
2. Max. 10 nieudanych prób logowania, potem blokada konta, aktywacja poprzez mail do właściciela.

Poza tym, już niezwiązane z brute-force:

1. Zastosować SSL.
2. Uważać na tzw. replay attack poprzez nieużywanie danych, które umożliwiają trwały dostęp do zasobów. Szczególnie tzw. trwały login. Jeśli już używasz takich zabawek to nie trzymać w ciastkach hasła i loginu, nawet zhashowanych, tylko zastosować dodatkowy identyfikator zamiast loginu + token zamiast hasła.
3. Przy logowaniu zastosować hasła maskowane, klawiaturę ekranową...

No i oczywiście SQL Injection.

Wszystko zależy od tego jak bardzo "bezpieczny" chcesz mieć system autoryzacji.

Jeśli chodzi bezpośrednio o kod, który podałeś to:

1. Nie używaj Select *...
2. Dodaj LIMIT do zapytania
3. Nie sprawdzaj mysql_num_rows($query)>0 tylko mysql_num_rows($query)===1 -> zalogowany
4. Dodaj ograniczenie długości dla wprowadzanego hasła i loginu.
5. Nie trzymaj w sesji nazwy użytkownika tylko np. wspomniany już losowy identyfikator...

..i to tyle z rzeczy, które teraz przyszły mi do głowy.

Kod może być.

Grafika niedopracowana - np. strzałki w menu albo zaokrąglenia narożników - wszędzie tła nie pasują.

Dużo ortografów, literówek itp.

Po co łączysz tak te stringi? Nie lepiej:

[PHP] pobierz, plaintext 
<?php
$query="
INSERT INTO produkty (ID_prod, ID_kat, ID_dyscyplina, nazwa_prod, cena, dostepny, opis_prod)
VALUES (NULL, $kategoria ,$dyscyplina, '$nazwa_prod' ,'$cena' ,'$dostepny' ,'$opis_prod')";
?>
[PHP] pobierz, plaintext 

To z ID_* to INT'y? Jeśli tak to wstawisz bez ciapek ( ' ).

Przeglądałeś jakich klientów obsługują poszczególni operatorzy? To chyba odp. na Twoje pytanie

Przy uruchomieniu programu powinno wyskoczyć okno do aktywacji, jednak jeśli aktywowałaś go na innym komputerze, a licencja jest do jednego komputera, to nie wiem czy uda się dokonać aktywacji na innym stanowisku.

Tym czasem polecam OpenOffice. Darmowy i poradzi sobie z plikami pakietu MS Office. http://openoffice.pl/

[HTML] pobierz, plaintext 
<a href="">link</a>
 
a {
display:block;
width:200px;
height:200px
}
[HTML] pobierz, plaintext 

A co złego w tym:

[PHP] pobierz, plaintext 
<?php
class c_page_creator_main
	{
				public $objDB;
 
		function c_page_creator_main()
		{
			$this->objDB = Database::getInstance(); // do bazy danych powinieneś użyć singletona 
			$this->objDB ->query( "SELECT * FROM tabela" );
 
			 } 
		 }
?>
[PHP] pobierz, plaintext 

file get contents

Twój formularz różni się od tego z fora.pl - tam jest jeszcze ukryte pole, chociaż jest puste ale być może sprawdzają czy jest zainicjowane. Poza tym może sprawdzają skąd przychodzi żądanie więc trzeba by było zabawić się jeszcze nagłówkami.

A spojrzałeś na przykład z manula w linku którym podałem? Masz tam prawie identyczny przykład jak to o czym piszesz.

ob_start()

Tak:

[HTML] pobierz, plaintext 
<a href=""><img src="" alt="" /></a>
[HTML] pobierz, plaintext