PHP MySQL munkát vállalok :-)

PHP MySQL munkát vállalok :-)
2006-09-19T11:55:46+02:00
2006-09-19T13:18:51+02:00
2022-10-31T00:30:48+01:00
  • Azért azt tudni kell hogy a celkozonseg az Eltere jár tehát nagyon támadástól nem kell tartani.
    De azert koszi minden tesztelonek.
    Mutasd a teljes hozzászólást!
  • akkor szerencsed van, lehet, hogy magic_quotes_gpc direktiva be van kapcsolva.

    Tyrael
    Mutasd a teljes hozzászólást!
  • aha...


    <?php include "jelszo_sql_config.php"; $nick=$_POST['nick']; $jelszo=$_POST['pass']; if ($nick=="") {$nick="ures";} if ($jelszo=="") {$jelszo="ures";} if(mysql_num_rows(mysql_query("SELECT nick FROM users WHERE (nick='".$nick."') and (jelszo='".$pass."')")) > 0) { // itt jo a jelszo session_name("andikauser"); session_start(); $_SESSION['felhasznalo']=$nick; Header ("Location:welcome.php"); } else //nem jo a jelszo { Header ("Location:belepes.php"); } ?>

    kb ez a jelszo ellenorzo resz.
    Mutasd a teljes hozzászólást!
  • altalaban ilyen bejelentkezeses cuccokat a legtobb ember igy oldja meg:
    SELECT * FROM users WHERE felhasznalonev = '$_POST['felhasznalonev']' AMD jelszo = '$jelszo';
    Ha te is igy csinalnad, akkor az en bejelentkezesem ezt csinalta volna
    SELECT * FROM users WHERE felhasznalonev = 'Tyrael' OR 'a'='a' AND jelszo = 'Tyrael' OR 'a'='a';
    ez pedig visszaadna az osszes felhasznalot.
    ergo azt hinned, hogy regisztralva vagyok.
    a masodik proba pedig dobta volna a users tablat az adatbazisbol, ha nincs escapelve a $_POST['felhasznalonev'] valtozod...

    Tyrael
    Mutasd a teljes hozzászólást!
  • de latom, hogy szepen escapelve vannak a felhasznaloktol erkezo adatok.


    Mondhatnám hogy sokat dolgoztam vele...
    De az igazsag az hogy nem is ertem amit irsz
    Mutasd a teljes hozzászólást!
  • csak tesztelgettem a mysql injection-re valo erzekenyseget az oldalnak.
    bar a drop table azert kicsit gonosz volt. :)
    de latom, hogy szepen escapelve vannak a felhasznaloktol erkezo adatok.

    Tyrael
    Mutasd a teljes hozzászólást!
  • Ja most latom hogy mit irsz.
    Ha nem toltom ki a nev/jelszo rovatott akkor is welcome jon.


    Javitom...

    Javitva.

    koszi
    Mutasd a teljes hozzászólást!

  • 2006-09-19 12:04:24 - 19x.15x.12x.16x - Tyrael\' OR \'a\'=\'a - Tyrael\' OR \'a\'=\'a 2006-09-19 12:06:01 - 19x.15x.12x.16x - \'; DROP TABLE users; -- -

    Mivel bongeszel te.
    Ha en lepek meg akkor jo a naplo fajl.
    Mutasd a teljes hozzászólást!
  • <form name='form1' method='post' action='filt_list.php' target="keret">
    <input type="hidden" name="andikauser" value="8faf0c5835c0f7f3caed31430815c62b" />
    <p>Időszak:&nbsp; <select name='ifelev'> <option>Mind</option> <option>1. f&eacute;l&eacute;v</option> <option>2. f&eacute;l&eacute;v</option> <option>3. f&eacute;l&eacute;v</option> <option>4. f&eacute;l&eacute;v</option> <option>5. f&eacute;l&eacute;v</option> <option>6. f&eacute;l&eacute;v</option> <option>Más</option> </select> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Tant&aacute;rgy: &nbsp; <select name='itargy'> <option>Mind</option> <option>Andragógia</option> <option>Életrajzok</option> <option>Filozófia</option> <option>Közgazdaságtan</option> <option>Közmuvelodés</option> <option>Muvelodéselmélet&nbsp;&nbsp;</option> <option>Muvelodéspolitika&nbsp;&nbsp;</option> <option>Muvelodéstörténet&nbsp;&nbsp;</option> <option>Pszichológia</option> <option>Szociológia</option> <option>Egyéb</option> </select> &nbsp;&nbsp;&nbsp; <input type=submit value=Mutasd> </p> </form>

    De ugy latom csak elso latogatasnal jelenik meg ez a hidden mezo.
    lehet, hogy php.ini -ben be van kapcsolva a transparent_sid direktiva.

    Tyrael
    Mutasd a teljes hozzászólást!
  • sorry, ha kotozkodesnek tunik, ha ezek a hibak nem zavarnak, szolj, es nem szolok tobbet.


    nem tunnik annak es kerlek is (mindenkit) hogy ne kimeljenek a velemennyekkel.
    Azert is irtam ide.
    /azt azert vegyetek figyelembe hogy szombaton vagtam bele az oldal keszitesebe

    Mutasd a teljes hozzászólást!
  • Elirtam

    proghu a nick es a jelszo
    Mutasd a teljes hozzászólást!
  • uresen login urlapot ha elkuldom:

    Welcome

    szia:

    Új iskolaév új dizájn.
    Észrevételeket, ötleteket írhattok az üzenő falra.

    inkabb azt irna ki, hogy az adatok kitoltese kotelezo, vagy vmi. :)
    sorry, ha kotozkodesnek tunik, ha ezek a hibak nem zavarnak, szolj, es nem szolok tobbet.

    Tyrael
    Mutasd a teljes hozzászólást!
  • plusz latom, hogy sessionid-t hidden mezoben utaztatod, ha kitorlom, es ugy inditok egy keresest:


    és mi is ez?
    Mit torolsz ki?
    Mutasd a teljes hozzászólást!
  • Köszi tényleg.

    wordben irtam es kopiztam a notepadba.
    Most latom hogy már ott elvesztek...


    proghu/progu nick/jelszoval betudtok lepni






    Mutasd a teljes hozzászólást!
  • Id&#65533;szak: 6. f&#65533;l&#65533;v T&#65533;rgy: Filoz&#65533;fia
    F&#65533;l&#65533;v

    T&#65533;rgy

    Cim

    Szerzo

    Adta

    F&#65533;jl


    Ékezetekkel meg vannak problemak...
    meta tagba ragd bele az encodingot.

    plusz latom, hogy sessionid-t hidden mezoben utaztatod, ha kitorlom, es ugy inditok egy keresest:


    Warning: session_start(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in /disk/raid1/j/a/janchika/filt_list.php on line 3

    Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /disk/raid1/j/a/janchika/filt_list.php:3) in /disk/raid1/j/a/janchika/filt_list.php on line 3
    Id&#65533;szak: Mind T&#65533;rgy: Muvelod&#65533;st&#65533;rt&#65533;net&#65533;&#65533;
    F&#65533;l&#65533;v

    T&#65533;rgy

    Cim

    Szerzo

    Adta

    F&#65533;jl

    Warning: Unknown(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in Unknown on line 0

    Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/home/ext/wsess) in Unknown on line 0


    Tyrael
    Mutasd a teljes hozzászólást!
  • Ez természetessen csak vicc (van nekem rendes munkám.
    Hétvégén a prog.hu segitsegevel sikerolt osszehoznom egy oldalt.
    (mégegyszer köszi mindenkinkek)

    Van benne minden. css/js/php/mysql
    Es jo is. A teljes admin felulet (amit jelszo nelkul nem lattok) es egyszeru mint a barlangrajz igy a nejem (neki keszult az oldal.) is tud jelszot kiosztani, feltoltot dokumentomok parametereit szerkeszteni. Illetve minden felhasznalo tud fel/le tolteni.

    nézzétek meg.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd