система за регистрация хелп
- Автор sasho0o
- Начална дата
Forsi_Design
Registered
Виж разгледай тука - http://web-tourist.net/login/login/newsearch.php?wtsearch=n&newsearch=%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%FF
Много екстри и нито една защита. Специално само login.php погледнах и абсолютно никаква защита не си сложил на входните данни.
// username and password sent from signup form
$user=$_POST['user'];
$pass=$_POST['pass'];
Абсолютно по всякакъв начин може да бъде хакнат сайта ти ако притежава такава система за вход.
Просто нявякъде където приемаш данни от потребителите - слагаш
$user = trim(htmlspecialchars($_POST['user']));
Също ако искаш може да сложиш и addslashes, но тези двете според мен са напълно достатъчни.
Също не е много етично това, че паролата не я криптираш и може да виждаш на всеки потребител паролата.. Нищо не пречи да сложиш по едно md5() при регистрация и после при вход на потребителя.
Успех :?:
// username and password sent from signup form
$user=$_POST['user'];
$pass=$_POST['pass'];
Абсолютно по всякакъв начин може да бъде хакнат сайта ти ако притежава такава система за вход.
Просто нявякъде където приемаш данни от потребителите - слагаш
$user = trim(htmlspecialchars($_POST['user']));
Също ако искаш може да сложиш и addslashes, но тези двете според мен са напълно достатъчни.
Също не е много етично това, че паролата не я криптираш и може да виждаш на всеки потребител паролата.. Нищо не пречи да сложиш по едно md5() при регистрация и после при вход на потребителя.
Успех :?:
