Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...

Programe TV cu altfel de sporturi
 Laptop "bun la toate" max...

navigatie noua vw tiguan

ctfmon.exe - System Error (in Saf...

Ați prins vremurile cand 120 Volț...
 Whatsapp nu afișeaza numele ...

Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu

Politist mutilat de caine in curt...
 Trotineta- cat rezista?

Windows 11 si inregistrare de pe ...

Cont Facebook spart

Accesare Plex prin webstation
 

Un script Login,Register,Email confirm,Password reset

- - - - -
  • Please log in to reply
27 replies to this topic

#1
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015
Am muncit cateva zile la acest script si vreau sa stiu daca arata bine sau ce ar trebuii sa mai adaug Posted Image

Attached Files



#2
tigerheart

tigerheart

    Savage Member

  • Grup: Senior Members
  • Posts: 9,806
  • Înscris: 07.08.2008
Vizual arata cam sec dar cat de cat ok, se poate si mai rau. In rest ce vrei sa zicem? Ai grija la felul cum salvezi/actualizezi datele.

#3
sftpdt

sftpdt

    Senior Member

  • Grup: Senior Members
  • Posts: 3,640
  • Înscris: 29.08.2013
Filtru anti-spam la înregistrare..?

#4
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015

View Postsftpdt, on 25 iunie 2016 - 21:33, said:

Filtru anti-spam la înregistrare..?
Mersi de sugestie probabil am sa folosesc  google captcha

#5
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
si daca folosesc un username care nu este in baza de date  ?
sau un username malformat ?

#6
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
Ceva contra brute force poate , captcha la logare e cam...Depinde in ce context vei folosi, cu ceva border-radius si box-shadow poti pune usor in evidenta ce-ti trebuie.

#7
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015

View PostMarianG, on 25 iunie 2016 - 21:48, said:

si daca folosesc un username care nu este in baza de date  ?
sau un username malformat ?
Daca username-ul nu este in baza de date va interzice accesul

#8
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
1. Un curs de limba engleza sau macar o corectare a textelor care suna ca fiind scrise de Analfabet din Deal? In plus, daca tot va bate engleza, folositi naibii romana... ca suna ca un cour "you email", "you was registered" & co.
2. Performanta pe mobile?
3. In era in care toate se integreaza, tu nimic - OpenID / Graph ceva?

De Inject/Bruteforce/XSS/CSRF & Co vei afla mai incolo.

#9
southpaw88

southpaw88

    Junior Member

  • Grup: Members
  • Posts: 103
  • Înscris: 16.01.2016
Baga si logare prin facebook/google.

#10
mberila

mberila

    Active Member

  • Grup: Members
  • Posts: 1,642
  • Înscris: 20.11.2005
la linkul de confirmare al contului ce-l trimiți pe email mai adaugă un parametru cu ceva token, altfel e cam inutil pt că odată ce am vazut linkul de confirmare aș putea sa creez un număr nelimitat de conturi cu emailuri false.

în emailurile de recuperare a parolei văd că le trimiți oamenilor o parolă, asta mă face să cred că tu salvezi parolele în baza de date în clar. sincer, sper că nu faci una ca asta.

#11
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex.

De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata...

O sa incerce cu siguranta minim brute, eu unul am multe tentative de genul.

Edited by ionutz_joe2009, 26 June 2016 - 10:58.


#12
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015

View Postionutz_joe2009, on 26 iunie 2016 - 10:54, said:

FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex.

De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata...
Am zis sa incerc sa vad cum ar iesi

#13
ionutz_joe2009

ionutz_joe2009

    Senior Member

  • Grup: Senior Members
  • Posts: 6,034
  • Înscris: 26.01.2011
De iesit va iesi , dar am mari dubii ca va fi si bine securizat.

#14
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015
Probabil ai dreptate tot ce e securizat acum e o criptare md5 la parola

#15
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006
/activate.php?uk=[color=#ff0000]username[/color]
Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja.

La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username.

#16
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015

View PostOriginalCopy, on 26 iunie 2016 - 14:02, said:

/activate.php?uk=[color=#ff0000]username[/color]
Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja.

La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username.
S-a mai spus si am facut-o deja

#17
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005

View PostFacebookFake, on 26 iunie 2016 - 14:18, said:

S-a mai spus si am facut-o deja

caz in care de ce nu trimiti link HTTPS ?

#18
FacebookFake

FacebookFake

    Junior Member

  • Grup: Members
  • Posts: 58
  • Înscris: 15.07.2015
Demo?

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate