 Czy mógłbym prosić o sprawdzenie zabezpieczeń na mojej stronie ? |
| Czy mógłbym prosić o sprawdzenie zabezpieczeń na mojej stronie ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.05.2005 Ostrzeżenie: (0%) 
 |
Witam.
Zwracam się z wielką prośbą o sprawdzenie zabezpieczeń na mojej stronie. Adres: http://typuje.pl/ Dla ułatwienia sprawy nie wyłączyłem reportowania błędów z zapytań do MySql. Jest to moja druga, zrobiona w życiu, strona więc jak sądzę jest duże prawdopodobieństwo, że czegoś nie przewidziałem. Choć na bezpieczeństwo postawiłem specjalny nacisk, czasem kosztem wydajności. Strona przejdzie jeszcze pare zmian kosmetycznych, ale sam kod już zostaje bez zmian. W ramach wyjaśnienia, jest to strona o tematyce bukmacherskiej, gdzie użytkownicy dzielą się swoimi propozycjami typów. Aby mieć dostęp do jako takich funkcji należy się zarejestrować. Proszę się śmiało rejestrować, baza danych zostanie skasowana po zakończeniu testów, same hasła są kodowane md5 więc nie ma możliwości odgadnięcia ich. Po zarejestrowaniu należy w menu typer -> chcę zostać typerem, wypełnić formularz i automatycznie zwiększy się poziom dostępu. Jak będę przy kompie, to każdemu z zarejestrowanych użytkowników dam poziom administratora. Na dowód, że proszę o "rozwalenie" mojej własnej strony a nie czyjejś, umieszczę w prawym górnym rogu link do treści tego posta. Bazę danych i wszstkie pliki mam zachowane, więc proszę se nie żałować. Pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 54 Pomógł: 4 Dołączył: 22.08.2006 Ostrzeżenie: (0%)
|
sawic,
Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik. Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt? P.S. GG: 698321 Pozdrawiam, Marcin. -------------------- ...
|
|
|
|
|
Post
#3
|
|
 Grupa: Przyjaciele php.pl Postów: 1 112 Pomógł: 20 Dołączył: 10.04.2005 Ostrzeżenie: (0%)
|
tutaj trzeba chyba poprawić co nieco:
 pozdr. |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 1 165 Pomógł: 9 Dołączył: 9.04.2002 Skąd: Toruń Ostrzeżenie: (0%)
|
Cytat(z3L @ 2.11.2006, 20:24:12 )  sawic, Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik. Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt? P.S. GG: 698321 Pozdrawiam, Marcin. http://www.farcrycms.org/ :-] Łukasz -------------------- |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.05.2005 Ostrzeżenie: (0%)
|
Cytat(siemakuba @ 2.11.2006, 21:40:17 ) tutaj trzeba chyba poprawić co nieco: pozdr. Wpisuje dane z $_POST w formularzach, żeby ich nie stracić w razie nie wypełnienia czegoś. Może to zobaczyć tylko edytująca osoba, i jedyne co zepsuje to layout, nie powinno dać się wysłać. Ale dzięki, poprawię to. Z3L -> Motyw graficzny jest ze strony: http://www.mollio.org/ . Zresztą na dole jest do nich odnośnik, jak i w kodzie strony. Pozdrawiam |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 945 Pomógł: 7 Dołączył: 15.03.2005 Skąd: katowice Ostrzeżenie: (0%)
|
przy rejestracjo to samo strip_slesh przydalo by się albo strip_tag ...
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 0 Dołączył: 24.05.2005 Ostrzeżenie: (0%)
|
Cytat(acztery @ 3.11.2006, 21:55:06 ) przy rejestracjo to samo strip_slesh przydalo by się albo strip_tag ... Już nie powinno tak się dziać. Pozdrawiam |
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 19:56 |
