|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
 |
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
|
כלים לאשכול | תצורת הצגה |
29-07-08, 14:37
|
# 1 |
|
חסום
|
מערכת משתמשים מאובטחת מעודכנת ולהורדה חינם =]
הנה המערכת המעודכנת היא מאובטחת מאוד אין שום באגים
הוספתי קובץ התקנה למערכת הוספתי לוח בקרה למנהלים מקצועי יותר. מי שרוצה ניהול שישלח לי הודעה פרטית להורדת המערכת לחצו כאן : http://sportn.co.il/users/users.rar זה דמו : http://sportn.co.il/users/ להתקנת המערכת אתם צריכים להיכנס לקובץ : install.php?act=index כמובן עם הקישור שלכם =] |
|
|
29-07-08, 14:41
|
# 2 |
|
משתמש - היכל התהילה
|
אני לא מצליח להרשם בדמו, ERROR: Unknown column 'promession' in 'field list'.
|
|
|
|
29-07-08, 14:42
|
# 3 |
|
חסום
|
סודר(גם בהורדה)
מי שזה לא יהיה שניסה להירשם בשם שלי והצליח אל תדאג לניהול לא תצלח להיכנס עם השם שלי... אז זה לא כזה חשוב אם אתה תהיה עם השם שלי או לא Last edited by kfir91; 29-07-08 at 14:57.. |
|
|
|
29-07-08, 14:58
|
# 4 |
|
חבר בקהילה
|
http://sportn.co.il/users/index.php?...;%3C/script%3E
XSS עריכה: עוד משהו מגניב: lala fasd asdfsad משתמשים asdf גבר Last edited by Xinxy; 29-07-08 at 15:07.. |
|
|
|
29-07-08, 15:08
|
# 5 | |
|
חסום
|
ציטוט:
ה XSS סודר גם בהורדה. Last edited by kfir91; 29-07-08 at 15:32.. |
|
|
|
|
29-07-08, 15:57
|
# 6 |
|
חבר וותיק
|
נחמד מאוד
__________________
|
|
|
|
30-07-08, 13:18
|
# 7 |
|
אחראי פורום
|
אמרת שהיא מאובטחת? כבר מצאו כמה באגים.
ועוד כמה דברים לשפר שממש "חייב". 1. סיסמא מוצפנת בהצפנה חד צדדית. 2. כל מקום שיש זמן - אתה מכניס time() למסד. 3. הראנק צריך להיות בטבלת המשתמשים בעזרת ID - תלמד קצת יותר mysql ועל JOIN 4. התכנות שלך לטעמי מאוד לא מובן. 5. יש בזבוז משאבים נוראי 6. בנוסף, מצאתי מספיק חורים שמאפשרים הזרקת SQL והתחזות למנהל. מצאו כמה חורי אבטחה, ואני לא הולך לעבור שורה שורה ולגלות עוד, היוזמה מצויינת, אבל גם עכשיו - אתה צריך לתת את מה שאתה אומר. ורק כדי להוכיח את הנקודה - שיניתי את שם המשתמש שלך ל-kfir911. ואני כמעט בטוח שבגלל המערכת הזאת, אפשר גם להשיג גישה לאתר sportn.co.il. לא ניסתי כל כך הרבה - אבל שתדע. אני מציע לך לעבוד על המערכת שלך לפני שאתה משחרר אותה... |
|
|
|
30-07-08, 14:27
|
# 8 |
|
חסום
|
איך שינית
בקשר ל 1 קטע מתוך ה cookies שהתחברתי : password d26c5b6a6daf60d603dbada6ff934a89 sportn.co.il/ מוצפן או לא ? :\ אל תגיד סתם בקשר ל 2 מה אכפת לך שאני מכניס date ? אני רוצה להשתמש בזה כי אני רוצה רק חלק ולא את כל ה time בקשר ל 3 הראנק נמצא בטבלת משתמשים בתור yourgroup . אמרתי שהוא לא מובן הוא ארוך ומסורבל. אני לא אוהב להשתמש בפונקציות אני אוהב שהכל מונח לפניי . בזבוז משאבים לא פוגע בשום דבר כמדומני :\ אפחד לא צריך לדעת איך נראה הקוד שלי צריך לראות רק איך זה נראה על הדף בשביל לעזור לי לפתור את הבעיות אבטחה תגיד לי איזה פריצות מצאת ואני יסדר Last edited by kfir91; 30-07-08 at 14:41.. |
|
|
|
30-07-08, 14:51
|
# 9 | |
|
הוסטסניון
|
ציטוט:
"אני לא אוהב להשתמש בפונקציות"?! בזבוז משאבים פוגע בבזבוז משאבים. אם יש לך רצון להתקדם תקבל ביקורת גם אם היא קשה בתור בונה..ההפך אתה צריך לומר תודה :] בהצלחה!
__________________
"חינוך למדעי המחשב לא יכול להפוך אף אחד למתכנת מומחה יותר מאשר לימוד על מברשות וצבעים יכול להפוך מישהו לצייר מיומן." |
|
|
|
|
30-07-08, 15:06
|
# 10 |
|
חסום
|
בסדר הגבתי לו סה"כ מה אסור?
וחוץ מזה שוב מה זה משנה בזבוז משאבים בנאדם שגולש במערכת לא יודע שום דבר על הקוד. זה לא מאט את האתר ולא כלום אז מה זה משנה :\ |
|
|
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
