Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 24.11.2024 - 01:57:57
Страницы:  1  

БагТрак

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

cobalt

C
гость

Уважаемый автар!
Зайди на http://gfs.jino-net.ru/index.php?type=page&page=contents/xaking/bagtrack/content.inc
И плиз сам запости какие скрипты уже исправлены по примеру:
http://gfs.jino-net.ru/index.php?type=text&page=contents/xaking/bagtrack/wr-17_2.txt

Сообщение # 1 24.01.06 - 15:10:22

pridu_ROCK

P
гость

Уважаемый автор =)))!
да наисправлял ты багов так что появился еще больше теперь через теже самые куки моно еще и в админку пролезть =) Ты думал просто после закрытия страницы пусть куки удоляются, ах нет а если их произвольно вводить ты об этом подумал .........

Сообщение # 2 24.01.06 - 19:42:39

WR

W
Участник форума

Пожалуйста, приглашаю всех на тестовый форум: https://www.wr-script.ru/testforum/

Здесь попробуй узнай пароль админа WR и попробуй запостить сообщение, или взломай админку.

Сообщение # 3 25.01.06 - 06:10:35

pridu_ROCK

P
гость

попробуй запостить сообщение: https://www.wr-script.ru/testforum/index.php?fid=1&id=11381917246632&page=0
узнай пароль админа WR =2
или взломай админку: pass = zx
так на этом закончим =)))

Сообщение # 4 25.01.06 - 15:25:06

WR

W
Участник форума

Ну чё вы опять надо мной прикалываетесь?


Подсказали бы хоть как это всё возможно?

Напишите инструкцию по взлому хотябы. Там же всё позакрывал вообще. Ничё не понимаю!!!

Сообщение # 5 26.01.06 - 09:09:01

Wm-Master

W
гость

По моему это легко решается.
можно же запихать админку в отдельную директорию , обозвать её типа такого :
/my_secret_dir_fig_naideh_put_suda/admin.php
и закрыть её паролём с хоста для надёжности.
Останется лишь пару путей подправить в админке и всё будет работать.
А ещё надёжней - сносить после администрирования её, и заливать для работы потом снова. НО это для неленивых путь
А насчёт пароля непонял...он что МД5 чтоли незакодирован? Это же нелогично ))))))))

Сообщение # 6 27.01.06 - 03:17:35

WR

W
Участник форума

В папку то запихнуть можно, но я дико сомневаюсь что каждый юзер будет это делать, а потом ещё и помнить что и куда он "запихнул" админку. Поэтому мне этот вариант не нравится.

Сносить - это вообще не серьёзно. Я в админку этого форума захожу каждый рабочий день - удаляю всякие сообщения от гостей.

Пароли не кодируются пока ещё

Сообщение # 7 27.01.06 - 07:59:37

Danox

D
гость

Пасы кодируй вот выход
echo sha1("my-super-puper-pass-kotoryi-her-naidesh-i-t-d);
MD5 старенька а вот пасс с солью это новей

Сообщение # 8 17.02.06 - 14:48:23

WR

W
Участник форума

а раскодировать как?

Сообщение # 9 20.02.06 - 10:24:29

ice-w-ind

I
гость

А зачем раскодировать? Так и работай! Если ты используешь хеши паролей (md5, RC5, RCA) так и проверяй значения

Код:


//Получили данные из формы и проверили их корректность
//Присвоили переменной $password пароль
$password = md5($password); // Или другой аналогичный алгоритм

Потом при попытке авторизоваться проверяй так

Код:

//Проверить наличие инфы, затем
if($password_from_file == md5($_POST['password'])) echo "ok";

Сообщение # 10 20.02.06 - 16:50:41

WR

W
Участник форума

Ясненько.

Сообщение # 11 21.02.06 - 06:10:23

Danox

D
гость

тоесть сравнивай введенный в форме пароль с паролем в базе

Сообщение # 12 03.03.06 - 22:48:46
Уязвимость в галерее :Предыдущая темаСледующая тема: Уязвимости....
Страницы:  1  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия