Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Un script Login,Register,Email confirm,Password reset
Last Updated: Sep 11 2016 11:12, Started by
FacebookFake
, Jun 25 2016 20:57
·
0
#1
Posted 25 June 2016 - 20:57
Am muncit cateva zile la acest script si vreau sa stiu daca arata bine sau ce ar trebuii sa mai adaug
Attached Files |
#2
Posted 25 June 2016 - 21:17
Vizual arata cam sec dar cat de cat ok, se poate si mai rau. In rest ce vrei sa zicem? Ai grija la felul cum salvezi/actualizezi datele.
|
#4
Posted 25 June 2016 - 21:41
#5
Posted 25 June 2016 - 21:48
si daca folosesc un username care nu este in baza de date ?
sau un username malformat ? |
#6
Posted 25 June 2016 - 22:13
Ceva contra brute force poate , captcha la logare e cam...Depinde in ce context vei folosi, cu ceva border-radius si box-shadow poti pune usor in evidenta ce-ti trebuie.
|
#7
Posted 25 June 2016 - 22:26
#8
Posted 26 June 2016 - 04:12
1. Un curs de limba engleza sau macar o corectare a textelor care suna ca fiind scrise de Analfabet din Deal? In plus, daca tot va bate engleza, folositi naibii romana... ca suna ca un cour "you email", "you was registered" & co.
2. Performanta pe mobile? 3. In era in care toate se integreaza, tu nimic - OpenID / Graph ceva? De Inject/Bruteforce/XSS/CSRF & Co vei afla mai incolo. |
#10
Posted 26 June 2016 - 10:34
la linkul de confirmare al contului ce-l trimiți pe email mai adaugă un parametru cu ceva token, altfel e cam inutil pt că odată ce am vazut linkul de confirmare aș putea sa creez un număr nelimitat de conturi cu emailuri false.
în emailurile de recuperare a parolei văd că le trimiți oamenilor o parolă, asta mă face să cred că tu salvezi parolele în baza de date în clar. sincer, sper că nu faci una ca asta. |
|
#11
Posted 26 June 2016 - 10:54
FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex.
De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata... O sa incerce cu siguranta minim brute, eu unul am multe tentative de genul. Edited by ionutz_joe2009, 26 June 2016 - 10:58. |
#12
Posted 26 June 2016 - 10:58
ionutz_joe2009, on 26 iunie 2016 - 10:54, said:
FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex. De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata... |
#13
Posted 26 June 2016 - 11:09
De iesit va iesi , dar am mari dubii ca va fi si bine securizat.
|
#14
Posted 26 June 2016 - 11:12
Probabil ai dreptate tot ce e securizat acum e o criptare md5 la parola
|
#15
Posted 26 June 2016 - 14:02
/activate.php?uk=[color=#ff0000]username[/color]Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja. La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username. |
|
#16
Posted 26 June 2016 - 14:18
OriginalCopy, on 26 iunie 2016 - 14:02, said: /activate.php?uk=[color=#ff0000]username[/color]Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja. La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username. |
#17
Posted 26 June 2016 - 15:27
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users