argv 5 Raportează post Postat Aprilie 24, 2009 Aseara m-am grabit ca era tarziu si nu am apucat sa iti schimb pagina de index pentru ca am facut o gresala de sintaxa. Deci .. userii sunt in users.php, daca pun acolo cod php si il apelez direct, codul respectiv se executa pe server. Ca sa pun cod trebuie sa trec prin formularul de inscriere. Am incercat sa pun codul in numele userului dar e protejat, la fel si emailul. Consultand sursa de la formular (click dreapta/frame/view source) am remarcat ca folosesti un camp hidden in care pui data inscrierii. Am modificat acel camp si se pare ca pe ala il accepti fara sa mai faci nici o verificare. Probababil fiind hidden ai considerat ca este safe. Ar trebui sa il verifici si pe ala Partajează acest post Link spre post Distribuie pe alte site-uri
RHS 7 Raportează post Postat Aprilie 24, 2009 (editat) Aseara m-am grabit ca era tarziu si nu am apucat sa iti schimb pagina de index pentru ca am facut o gresala de sintaxa. Deci .. userii sunt in users.php, daca pun acolo cod php si il apelez direct, codul respectiv se executa pe server. Ca sa pun cod trebuie sa trec prin formularul de inscriere. Am incercat sa pun codul in numele userului dar e protejat, la fel si emailul. Consultand sursa de la formular (click dreapta/frame/view source) am remarcat ca folosesti un camp hidden in care pui data inscrierii. Am modificat acel camp si se pare ca pe ala il accepti fara sa mai faci nici o verificare. Probababil fiind hidden ai considerat ca este safe. Ar trebui sa il verifici si pe ala Deja ma depaseste :P . Sau...zici ca sa pun un cod sa protejeze si data inscrierii? Editat Aprilie 24, 2009 de RHS Partajează acest post Link spre post Distribuie pe alte site-uri
argv 5 Raportează post Postat Aprilie 24, 2009 Da, trece-l printr-un htmlspecialchars() sau ce functie folosesti tu ... Partajează acest post Link spre post Distribuie pe alte site-uri
RHS 7 Raportează post Postat Aprilie 24, 2009 (editat) Ok, asa o sa fac. In caz ca nu reusesc o sa revin sa iti cer ajutorul. Multumesc. PS: $user = htmlspecialchars(strtolower($_POST["user"])); $pass = htmlspecialchars($_POST["pass"]); $permission = 0; // Default: user, until admin changes $email = htmlspecialchars($_POST["email"]); $url = htmlspecialchars($_POST["url"]); if($_POST["day"]) $dob = $_POST["day"]. ".". $_POST["month"]. ".". $_POST["year"]; else $dob = false; $location = htmlspecialchars($_POST["location"]); $joined = $_POST["joined"]; Doar joined a scapat :P Multumesc inca odata. Editat Aprilie 24, 2009 de RHS Partajează acest post Link spre post Distribuie pe alte site-uri
RHS 7 Raportează post Postat Mai 7, 2009 Am mai modificat cate ceva din design si din functiile unui user. Mai astept pareri. Multumesc. Partajează acest post Link spre post Distribuie pe alte site-uri
RHS 7 Raportează post Postat Septembrie 10, 2009 Am modificat tot site-ul si va rog sa va dati cu parerea sa stiu ce mai e de modificat. Am creat un user demo pentru a vedea si interiorul site-ului fara a necesita inregistrare. user: roportal pass: roportal Partajează acest post Link spre post Distribuie pe alte site-uri
Beto0.o 0 Raportează post Postat Septembrie 8, 2010 O parere personala nu ti-as putea da despre http://www.rhsystem.altervista.org/ datorita faptului ca necesita logare pentru a trage o privire. L-ai putea lasa deschis pentru toata lumea, iar in cazul in care cineva vrea sa posteze, sa descarce, sa scrie sau sa anunte ceva sa ii se ceara logare. Partajează acest post Link spre post Distribuie pe alte site-uri
RHS 7 Raportează post Postat Septembrie 11, 2010 Da, e o idee buna 8) Desi dupa ce l-am facut nu m-am mai ocupat de el. E si in italiana ;) Partajează acest post Link spre post Distribuie pe alte site-uri