הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post - מערכת משתמשים מאובטחת מעודכנת ולהורדה חינם =]

**Daniel** · 30-07-08, 13:18

אמרת שהיא מאובטחת? כבר מצאו כמה באגים.

ועוד כמה דברים לשפר שממש "חייב".

1. סיסמא מוצפנת בהצפנה חד צדדית.
2. כל מקום שיש זמן - אתה מכניס time() למסד.
3. הראנק צריך להיות בטבלת המשתמשים בעזרת ID - תלמד קצת יותר mysql ועל JOIN
4. התכנות שלך לטעמי מאוד לא מובן.
5. יש בזבוז משאבים נוראי
6. בנוסף, מצאתי מספיק חורים שמאפשרים הזרקת SQL והתחזות למנהל.

מצאו כמה חורי אבטחה, ואני לא הולך לעבור שורה שורה ולגלות עוד, היוזמה מצויינת, אבל גם עכשיו - אתה צריך לתת את מה שאתה אומר.

ורק כדי להוכיח את הנקודה - שיניתי את שם המשתמש שלך ל-kfir911.
ואני כמעט בטוח שבגלל המערכת הזאת, אפשר גם להשיג גישה לאתר sportn.co.il. לא ניסתי כל כך הרבה - אבל שתדע.

אני מציע לך לעבוד על המערכת שלך לפני שאתה משחרר אותה...

30-07-08, 13:18	# 7
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אמרת שהיא מאובטחת? כבר מצאו כמה באגים. ועוד כמה דברים לשפר שממש "חייב". 1. סיסמא מוצפנת בהצפנה חד צדדית. 2. כל מקום שיש זמן - אתה מכניס time() למסד. 3. הראנק צריך להיות בטבלת המשתמשים בעזרת ID - תלמד קצת יותר mysql ועל JOIN 4. התכנות שלך לטעמי מאוד לא מובן. 5. יש בזבוז משאבים נוראי 6. בנוסף, מצאתי מספיק חורים שמאפשרים הזרקת SQL והתחזות למנהל. מצאו כמה חורי אבטחה, ואני לא הולך לעבור שורה שורה ולגלות עוד, היוזמה מצויינת, אבל גם עכשיו - אתה צריך לתת את מה שאתה אומר. ורק כדי להוכיח את הנקודה - שיניתי את שם המשתמש שלך ל-kfir911. ואני כמעט בטוח שבגלל המערכת הזאת, אפשר גם להשיג גישה לאתר sportn.co.il. לא ניסתי כל כך הרבה - אבל שתדע. אני מציע לך לעבוד על המערכת שלך לפני שאתה משחרר אותה...