Autor Zpráva
petr
Profil *
registrace php Ahoj prosím podíváte se někdo na tuto registraci. Jsem začátečník ....Naleznete tam i odkaz na stažení registrace. Můžu to takhle použít nebo jsem to dělal zbytečně ? Je to bez použití databáze.. a asi to je špatně!!
nightfish
Profil
- spoléhá na zapnuté register_globals
- je náchylný na "null byte poisoning" útok
- hesla se ukládají v plaintextu a může si je kdokoliv přečíst pomocí svého webového prohlížeče (přímým zadáním adresy souboru z adresáře "txtreg")
- problémy se jmény o různé velikosti písmen ("nightfish" vs. "Nightfish") - záleží na case-sensitivitě použitého filesystému
petr
Profil *
díky jsem o něco chytřejší,ale jakým způsobem si uživatel,nebo kdokoliv jiný zjistí adresu adresáře kde jsou hesla a ostatní data v adresáři txtreg uloženy?
dan55
Profil
Tak do adresáře txtreg dej .htaccess a do něj deny from all
To zabrání přímému zadání adresy
petr
Profil *
dan55: děkuji za radu...musím to nastudovat a provést jak říkáš..Dá se teda takováto registrace bezpečně používat po upravách nebo je to hodně špatný??? Je to vlastně moje první dílo v php.
petr
Profil *
dan55: .htaccess a do něj deny from all tak jsem to udělal tak jak radíš...paráda do adresáře txtreg je zakázaný přístup.Dííííky
perwin
Profil *
ahoj, zkousel jsem tu tvoji registraci a je vazne dobra, ale vyskytl se takovy problem, - a to ze kdyz prijdu na index.php, a chci jit na prihlaseni, vykopne me to automaticky zpatky na index, takze se nemuzu prihlasit, poradte pls, diky za odpovedi
perwin
Profil *
tady je odkaz na problém: http://9-17.wz.cz/
dRaGen
Profil
ve vlastním zájmu, prosím nepoužívej tento skript ... je plný chyb a bezpečnostních děr ;)

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: