Sign In
Create Account
Un script Login,Register,Email confirm,Password reset
Last Updated: Sep 11 2016 11:12, Started by
FacebookFake
, Jun 25 2016 20:57
·
0
0
#1
Posted 25 June 2016 - 20:57
|
Am muncit cateva zile la acest script si vreau sa stiu daca arata bine sau ce ar trebuii sa mai adaug
Attached Files
|
Back to top
#2
Posted 25 June 2016 - 21:17
|
Vizual arata cam sec dar cat de cat ok, se poate si mai rau. In rest ce vrei sa zicem? Ai grija la felul cum salvezi/actualizezi datele.
|
#4
Posted 25 June 2016 - 21:41
|
Filtru anti-spam la înregistrare..? |
#5
Posted 25 June 2016 - 21:48
|
si daca folosesc un username care nu este in baza de date ?
sau un username malformat ? |
#6
Posted 25 June 2016 - 22:13
|
Ceva contra brute force poate , captcha la logare e cam...Depinde in ce context vei folosi, cu ceva border-radius si box-shadow poti pune usor in evidenta ce-ti trebuie.
|
#7
Posted 25 June 2016 - 22:26
|
si daca folosesc un username care nu este in baza de date ? sau un username malformat ? |
#8
Posted 26 June 2016 - 04:12
|
1. Un curs de limba engleza sau macar o corectare a textelor care suna ca fiind scrise de Analfabet din Deal? In plus, daca tot va bate engleza, folositi naibii romana... ca suna ca un cour "you email", "you was registered" & co.
2. Performanta pe mobile? 3. In era in care toate se integreaza, tu nimic - OpenID / Graph ceva? De Inject/Bruteforce/XSS/CSRF & Co vei afla mai incolo. |
#10
Posted 26 June 2016 - 10:34
|
la linkul de confirmare al contului ce-l trimiți pe email mai adaugă un parametru cu ceva token, altfel e cam inutil pt că odată ce am vazut linkul de confirmare aș putea sa creez un număr nelimitat de conturi cu emailuri false.
în emailurile de recuperare a parolei văd că le trimiți oamenilor o parolă, asta mă face să cred că tu salvezi parolele în baza de date în clar. sincer, sper că nu faci una ca asta. |
|
#11
Posted 26 June 2016 - 10:54
|
FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex.
De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata... O sa incerce cu siguranta minim brute, eu unul am multe tentative de genul. Edited by ionutz_joe2009, 26 June 2016 - 10:58. |
#12
Posted 26 June 2016 - 10:58
|
FacebookFake , de ce vrei sa creezi aceasta parte de autentificare si creare cont?Nu de alta, dar e mult mai complicat , la prima vedere poate parea a fi simplu daca scrii decat un script de baza.Iti trebuie minim detectie brute si banare ip pt o minim anumita durata de ex. De ce nu folosesti o platforma? Sunt mult mai sigure la capitolul securitate, partea de logare si creare cont este cea mai des atacata... |
#13
Posted 26 June 2016 - 11:09
|
De iesit va iesi , dar am mari dubii ca va fi si bine securizat.
|
#14
Posted 26 June 2016 - 11:12
|
Probabil ai dreptate tot ce e securizat acum e o criptare md5 la parola
|
#15
Posted 26 June 2016 - 14:02
/activate.php?uk=[color=#ff0000]username[/color]Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja. La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username. |
|
#16
Posted 26 June 2016 - 14:18
|
/activate.php?uk=[color=#ff0000]username[/color]Aici e o gaura de securitate, nu probabil, sigur, si ti-au spus si altii deja. La inregistrare, genereaza un token aleatoriu (nu hashing gen md5, ci aleatoriu, gen openssl_random_pseudo_bytes), salveaza-l in baza de date, si pune-l in link in loc de username. |
#17
Posted 26 June 2016 - 15:27
|
S-a mai spus si am facut-o deja caz in care de ce nu trimiti link HTTPS ? |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.