Autor | Zpráva | ||
---|---|---|---|
fandaa Profil |
#1 · Zasláno: 13. 11. 2007, 16:18:50 · Upravil/a: fandaa
Zdravím.
Zkoušel jsem udělat skript na přihlašování jednoho uživatele. Chtěl bych od vás posoudit zdali je to bezpečné. (alespoň trochu) :) Heslo je zašifrováno pomocí md5. Kód: <?php Díky. ;) |
||
tiso Profil |
#2 · Zasláno: 13. 11. 2007, 16:24:50
Si si istý že tá administrácie nefunguje pokiaľ nie si prihlásený? Lebo stačí poznať nejaký link z menu administrácie a už si veselo robím čo chcem...
|
||
fandaa Profil |
#3 · Zasláno: 13. 11. 2007, 16:34:01
tiso
Pokud vím tak pokud nejsi přihlášen tak by se nemělo menu zobrazit. Lebo stačí poznať nejaký link z menu administrácie a už si veselo robím čo chcem... A zkoušel si to? ;) |
||
tiso Profil |
#4 · Zasláno: 13. 11. 2007, 16:36:31
fandaa - ale nejde o to že sa nezobrazí, ale že pokiaľ poznám adresu tak tam viem meniť veci... Nepoznám žiaden link, takže si to vyskúšaj sám...
|
||
fandaa Profil |
#5 · Zasláno: 13. 11. 2007, 16:39:53 · Upravil/a: fandaa
tiso
Teď jsem tě nějak nepochopil. Jestli jde to co si myslím, tak u každé stránky se bude kontrolovat autorizace. Myslel si to takto? EDIT Aha.. Už jsem to pochopil. Ne, nezobrazí se nic.. Opět přihlašovací formulář. :) |
||
tiso Profil |
#6 · Zasláno: 13. 11. 2007, 16:49:16
fandaa - hej, to som myslel, v tom skripte nič také nie je...
|
||
fandaa Profil |
#7 · Zasláno: 13. 11. 2007, 16:51:24
Ale jinak jsem měl namysly prolomení hesla nějakým způsobem či něco podobného.
|
||
Časová prodleva: 16 let
|
0