| Autor | Zpráva | ||
|---|---|---|---|
| petr Profil * |
#1 · Zasláno: 25. 2. 2010, 18:39:53
registrace php Ahoj prosím podíváte se někdo na tuto registraci. Jsem začátečník ....Naleznete tam i odkaz na stažení registrace. Můžu to takhle použít nebo jsem to dělal zbytečně ? Je to bez použití databáze.. a asi to je špatně!!
|
||
| nightfish Profil |
#2 · Zasláno: 25. 2. 2010, 18:53:22
- spoléhá na zapnuté register_globals
- je náchylný na "null byte poisoning" útok - hesla se ukládají v plaintextu a může si je kdokoliv přečíst pomocí svého webového prohlížeče (přímým zadáním adresy souboru z adresáře "txtreg") - problémy se jmény o různé velikosti písmen ("nightfish" vs. "Nightfish") - záleží na case-sensitivitě použitého filesystému |
||
| petr Profil * |
#3 · Zasláno: 25. 2. 2010, 19:02:10
díky jsem o něco chytřejší,ale jakým způsobem si uživatel,nebo kdokoliv jiný zjistí adresu adresáře kde jsou hesla a ostatní data v adresáři txtreg uloženy?
|
||
| dan55 Profil |
#4 · Zasláno: 25. 2. 2010, 19:17:40
Tak do adresáře txtreg dej .htaccess a do něj deny from all
To zabrání přímému zadání adresy |
||
| petr Profil * |
#5 · Zasláno: 25. 2. 2010, 19:22:50
dan55: děkuji za radu...musím to nastudovat a provést jak říkáš..Dá se teda takováto registrace bezpečně používat po upravách nebo je to hodně špatný??? Je to vlastně moje první dílo v php.
|
||
| petr Profil * |
#6 · Zasláno: 25. 2. 2010, 19:46:40
dan55: .htaccess a do něj deny from all tak jsem to udělal tak jak radíš...paráda do adresáře txtreg je zakázaný přístup.Dííííky
|
||
|
Časová prodleva: 6 měsíců
|
|||
| perwin Profil * |
#7 · Zasláno: 25. 8. 2010, 23:56:11
ahoj, zkousel jsem tu tvoji registraci a je vazne dobra, ale vyskytl se takovy problem, - a to ze kdyz prijdu na index.php, a chci jit na prihlaseni, vykopne me to automaticky zpatky na index, takze se nemuzu prihlasit, poradte pls, diky za odpovedi
|
||
| perwin Profil * |
#8 · Zasláno: 26. 8. 2010, 14:54:26
tady je odkaz na problém: http://9-17.wz.cz/
|
||
| dRaGen Profil |
#9 · Zasláno: 27. 8. 2010, 03:46:59
ve vlastním zájmu, prosím nepoužívej tento skript ... je plný chyb a bezpečnostních děr ;)
|
||
|
Časová prodleva: 14 let
|
|||
0