Показать сообщение отдельно
Непрочитано 29.07.2012, 21:26   #12
Аватар для Pocan
Пользователь

По умолчанию Re: Подскажите по скрипту

Цитата:
Сообщение от ReaM Посмотреть сообщение
Зачем паролю mysql_escape_string если он в base64 хранится? почему я не могу использовать кавычки в своих паролях? зачем так делать то
Это не уязвимость (или дыра, как назвал Топик Стартер), а скорее это один из недочетов данного скрипта. Но, в принципе, ваша правда. Но тут можно придраться не только к этому, тут много что некорректно составлено.


Цитата:
Сообщение от x3k
Сессии хранятся на стороне сервера и никто их редактировать кроме вас не может.
Совет на будущее - никогда не полагайтесь только на это, когда-нибудь это вас подведет.

Цитата:
Сообщение от x3k
Далее по тексту, если вы работали с топами, то какого спрашивается вы пишете человеку об уязвимостях, которых быть не может.
Точнее сказать "уязвимость, через которую маловернотно получить взлом". Но ведь эта уязвимость есть, поэтому я и написал про нее.

Цитата:
Сообщение от x3k
беру все свои слова назад.
Тогда считаю, что конфликт исчерпан.
Pocan вне форума Ответить с цитированием