c# EMPTOM

[Guest empis]

čus, môj projekt dnes som urobil update, chyba by uź nemala byť, všetko by malo fakať

Download

POZOR: OBA SÚBORI MUSÍTE NECHAŤ V TEJ ISTEJ ZLOŽKE

[killbill 21]

Cawes skousel sem to pekne ale musis hodne vylepsovat!!! zatim nic moc

[Guest]

Konečně se mi to rozjede

Ale ještě upravit to uživatelské prostředí trochu

[MinecraftPlayer 0]

chce to vylepšit

[Guest empis]

tak jasné že to vylepším už začínam ten login design vylepšovať (wpf)

[Fílek 0]

Ještě bys mohl udělat aby se hesla do DB neukládaly jako text, ale třeba v MD5 hashi... A heslo do DB si jen tak neukládat do programu

[Guest empis]

heslo sa ukladá zacódované!!!

Bohužial stratil som zdrojáky ale asi to zaačnem robiť znova

[Mathers 0]

Muhaha čekal jsem to "Hacked" ( tomu se ani nedá říct hacked) máš tam MySql Injection. Jinak přes program to nejde.

 

Obrázek

 

 

Koukni se na funkci mysql_real_escape_string

<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
   OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
           mysql_real_escape_string($user),
           mysql_real_escape_string($password));
?>

[Guest empis]

tvle ty si mi hackl heslo ?

[Mathers 0]

tvle ty si mi hackl heslo ?

 

Né tvoje heslo neznám. Je to jen bezpečnostní díra v PHP a MySql ( Mysql Injection). Kdybys hesla ukládal do cookies tak už bych ho znal, teda kdyby nebylo 2x hashovaný md5. Jestli stím chceš pomoct můžeš mi napsat na ICQ klidně ti to pomůžu opravit.