Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   PHP (https://forum.zone-game.info/forumdisplay.php?f=125)
-   -   Подскажите по скрипту (https://forum.zone-game.info/showthread.php?t=21265)

x3k 29.07.2012 12:11

Re: Подскажите по скрипту
 
беру все свои слова назад. :)

Pocan 29.07.2012 21:26

Re: Подскажите по скрипту
 
Цитата:

Сообщение от ReaM (Сообщение 209421)
Зачем паролю mysql_escape_string если он в base64 хранится? почему я не могу использовать кавычки в своих паролях? зачем так делать то:(

Это не уязвимость (или дыра, как назвал Топик Стартер), а скорее это один из недочетов данного скрипта. Но, в принципе, ваша правда. Но тут можно придраться не только к этому, тут много что некорректно составлено.


Цитата:

Сообщение от x3k
Сессии хранятся на стороне сервера и никто их редактировать кроме вас не может.

Совет на будущее - никогда не полагайтесь только на это, когда-нибудь это вас подведет.

Цитата:

Сообщение от x3k
Далее по тексту, если вы работали с топами, то какого спрашивается вы пишете человеку об уязвимостях, которых быть не может.

Точнее сказать "уязвимость, через которую маловернотно получить взлом". Но ведь эта уязвимость есть, поэтому я и написал про нее.

Цитата:

Сообщение от x3k
беру все свои слова назад. :)

Тогда считаю, что конфликт исчерпан. :)


Текущее время: 14:29. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot