Witam.
Zwracam się z wielką prośbą o sprawdzenie zabezpieczeń na mojej stronie.
Adres: http://typuje.pl/
Dla ułatwienia sprawy nie wyłączyłem reportowania błędów z zapytań do MySql.
Jest to moja druga, zrobiona w życiu, strona więc jak sądzę jest duże prawdopodobieństwo, że czegoś nie przewidziałem. Choć na bezpieczeństwo postawiłem specjalny nacisk, czasem kosztem wydajności.
Strona przejdzie jeszcze pare zmian kosmetycznych, ale sam kod już zostaje bez zmian.
W ramach wyjaśnienia, jest to strona o tematyce bukmacherskiej, gdzie użytkownicy dzielą się swoimi propozycjami typów.
Aby mieć dostęp do jako takich funkcji należy się zarejestrować.
Proszę się śmiało rejestrować, baza danych zostanie skasowana po zakończeniu testów, same hasła są kodowane md5 więc nie ma możliwości odgadnięcia ich.
Po zarejestrowaniu należy w menu typer -> chcę zostać typerem, wypełnić formularz i automatycznie zwiększy się poziom dostępu.
Jak będę przy kompie, to każdemu z zarejestrowanych użytkowników dam poziom administratora.
Na dowód, że proszę o "rozwalenie" mojej własnej strony a nie czyjejś, umieszczę w prawym górnym rogu link do treści tego posta.
Bazę danych i wszstkie pliki mam zachowane, więc proszę se nie żałować.
Pozdrawiam
sawic,
Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik.
Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt?
P.S. GG: 698321
Pozdrawiam,
Marcin.
Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik.
Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt?
P.S. GG: 698321
Pozdrawiam,
Marcin.
tutaj trzeba chyba poprawić co nieco:
pozdr.
pozdr.
Cytat(z3L @ 2.11.2006, 20:24:12 ) 
sawic,
Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik.
Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt?
P.S. GG: 698321
Pozdrawiam,
Marcin.
Strona jest w pełni zabezpieczona, przynajmniej po 40minutowych przeszukiwaniach itp. Szczególnie podoba mi się wyświetlenie błędu, że podana strona nie istnieje.. O wszystkim pomyślałeś, wszystko zabezpieczone, dopięte na guzik.
Jedno pytanko: Sam robiłeś grafikę? Jeżeli tak to jestem pełen podziwu - programista php + grafik, tacy ludzie to rzadkość. Sam planuję uczyć się grafiki, ponieważ php już umiem. Mógłbym prosić o kontakt?
P.S. GG: 698321
Pozdrawiam,
Marcin.
http://www.farcrycms.org/ :-]
Łukasz
Cytat(siemakuba @ 2.11.2006, 21:40:17 )
tutaj trzeba chyba poprawić co nieco:
pozdr.
pozdr.
Wpisuje dane z $_POST w formularzach, żeby ich nie stracić w razie nie wypełnienia czegoś.
Może to zobaczyć tylko edytująca osoba, i jedyne co zepsuje to layout, nie powinno dać się wysłać.
Ale dzięki, poprawię to.
Z3L -> Motyw graficzny jest ze strony: http://www.mollio.org/ . Zresztą na dole jest do nich odnośnik, jak i w kodzie strony.
Pozdrawiam
przy rejestracjo to samo strip_slesh przydalo by się albo strip_tag ...
Cytat(acztery @ 3.11.2006, 21:55:06 )
przy rejestracjo to samo strip_slesh przydalo by się albo strip_tag ...
Już nie powinno tak się dziać.
Pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.