Hoe kan je nog meer z'n $_GET beveiligen?
zou ik ook graag willen weten.
of is het gebruik van een 'id' nog steeds niet volledig veilig te maken?
Posts by L. Velthuis
-
-
Ik snap dit niet?
had je deze te koop aangeboden?
-
Ik heb misschien wel iets liggen voor je.
voeg me maar toe op skype (zie profiel)
<<<----
-
Hallo allemaal,
ik zoek een klein simpel logo voor mijn portfolio.
hoeft helemaal niet speciaal of iets dergelijks te zijn.het moet een beetje neutraal zijn en bij de kleuren, blauw, groen en rood passen.
Met de letters: LV
zou iemand hier misschien iets (gratis) voor mij kunnen maken?
inspiratie:
grootte: ongeveer 200x200
zou het heel erg op prijs stellen.
-
Oke Lars :).
Bedankt voor de mededeling.
Zal hier in het vervolg rekening mee houden.
-
Vind hem te duur aangezien je hem vandaag hebt aangeschaft.
hierdoor waarschijnlijk geen traffic of iets dergelijks.
-
Hij heeft voor de 2e keer deze week zijn skype gepost. vandaar.
-
Heel erg bedankt :).
is me uiteindelijk gelukt :).
Closerequest.
-
Daar ben ik het met je mee eens.. maar niet als er lekken in zitten.
Ik kan bijvoorbeeld reacties plaatsen in de toekomst! Ook zie ik nergens CSRF beveiliging en weet ik dat XSS mogelijk is.
Kortom; onveilig systeem, geen 40 euro waard.als ik dit zo lees (wat ik zelf niet heb gezien o.i.d) Ben ik het ook weer met je eens.
waar heb je de xss lekken gevonden? niet dat ik er iets mee doe. Zijn er verder ook sql injections mogelijk?
-
Zoals je in het eerder gegeven script kunt zien wordt er geen gebruik gemaakt van een salt (slecht).
Je moet gewoon eerst het gewilde password hashen met SHA1 en vervolgens met MD5. Verder moet je de scripts niet aanpassen zoals je volgens mij wel doet. Bestandsrechten hoeven overigens absoluut niet op 755 te staan.
Thanks wist ik niet.
bestandsrechten op 775/777 is toch gewoon de 'makkelijkste' oplossing?
-
Ik woon dicht bij de grens en kom vaak genoeg in duitsland. Kan er wel wat meenemen als hier vraag naar is? pb me dan maar.
-
Hallo,
Gaat het toevallig om http://playscripters.nl/ ?
En met wat voor rechten wordt het verkocht? Want je hebt eerder als ik mij goed herinner gepoogd een forum te verkopen.Mvg,
Tim
Ik kan bevestigen dat het inderdaad om playscripters.nl gaat.verder heeft hij inderdaad geprobeerd deze source eerder te verkopen. Alleen is deze huidige source totaal vernieuwd.
verder:
vind 10 euro trouwens wel weinig voor zo'n uitgebreid systeem. Er zit naar mijn weten ook gewoon een cms achter. Heb er zelf geen interesse in
maar als ik dat zou hebben zou ik rond de 40/50 euro beginnen. -
Heb je toevallig een salt gevonden? Anders kun je vgm gewoon een md5 laten genereren.
salt word ook wel eens in een variabele neergezet. iets alsPHP$salt = "ditisjesalt" -
Je kan toch gewoon via directadmin een subdomein aanmaken?
-
Kun je ook een argument geven?
Dat hij waarschijnlijk gewoon een live demo wilt zien.
Ik weet dat je hem online hebt staan. Deze link kan je hier toch ook gewoon neerzetten? -
thanks! denk dat ik daar een heel eind mee kom :).
Laat morgen weten of het gelukt is. Topic nog niet sluiten aub.
edit: krijg het maar niet voor elkaar.
iemand die me misschien kan helpen via skype / teamviewer?
-
En deze zet ik gewoon in de <script></script> tags? Dan moet het werken?
-
Ook ik zou graag een demo zien...
-
Hallo allemaal!
ik heb nu een one page webdesign gemaakt met 3 pagina's onder elkaar (http://www.larsvelthuis.nl).
nu heb ik aan elke top van die pagina een menu neergezet met 3 links er in.
Ik wil dat als ik op een link klik, dat de pagina dan smooth doorloopt naar de andere anchor url.
ik heb gehoord dat dit met jquery kan.
Zelf heb ik al een tijdje gegoogeld. Maar krijg het maar niet werkend.
iemand die me hierbij dus zou kunnen helpen?
Greetz.
-
