Ik zou hem eerst fixen als ik jou was, ik heb zojuist een leeg account aangemaakt... E-mail validatie zit er ook niet in, en iets tegen flooden is ook belangrijk (heb net 8 accounts aangemaakt).

Origineel gepost door gast11444

Ik zou hem eerst fixen als ik jou was, ik heb zojuist een leeg account aangemaakt... E-mail validatie zit er ook niet in, en iets tegen flooden is ook belangrijk (heb net 8 accounts aangemaakt).

Leeg account bedoel je mee?
Email Validatie zit er inderdaat niet in, dit is natuurlijk ook niet persee nodig.

Zoals ik al zei deze werkt tenminste!
Ik gebruik hem voor meer websites van me!

Ik zei ook, intressen zet hier onder, als je het over andere dingen gaat hebben doe dat dan via PM!

Zit er een admin-panel bij waarmee je een overzicht heb van bestaande gebruikers, met diens e-mail adressen e.d.?

Mogelijkheden tot verbannen, nieuwsbrief bijvoorbeeld versturen?

Edit: Tevens zou ik even letten dat je op elke pagina "session_start();" zet, als je terug naar die url gaat moet je gelijk weer inloggen. Dat is geen beveiliging, maar irritant en eigenlijk gewoon een bug..

Origineel gepost door Chris H

Zit er een admin-panel bij waarmee je een overzicht heb van bestaande gebruikers, met diens e-mail adressen e.d.?

Mogelijkheden tot verbannen, nieuwsbrief bijvoorbeeld versturen?

Edit: Tevens zou ik even letten dat je op elke pagina "session_start();" zet, als je terug naar die url gaat moet je gelijk weer inloggen. Dat is geen beveiliging, maar irritant en eigenlijk gewoon een bug..

Nee helaas niet zou tegen betaling er wel in kunnen.

Leeg account: bij het aanmelden had ik geen gegevens ingevuld, gewoon de input-vakjes leeg gelaten.

Checken kan met de functie empty().

Oo inderdaat, ik weet al wat er mis is.
Ik los dit vanavond op.
Ik ga nu een dagje weg, fijne dag veder allemaal!

Origineel gepost door BobJ

Nee helaas niet zou tegen betaling er wel in kunnen.

"Er wel in kunnen"? Het is gewoon, zoals Joris ook al zei, een bug. En om nu geld te gaan betalen om in 3 bestandjes 1 regel boven te plaatsen...

@ Rick P: Dat was ik ;)

Anyway, buggy script, waarschijnlijk zijn de wachtwoorden niet md5 gehasht enz enz. 2 vragen aan de topicstarter: hoe oud ben je, en hoeveel ervaring heb je met php ;)

Oud genoeg, gaat je weinig aan ;)
En ervaring genoeg, maar dat ga ik niet in zulke kleine scripten steken.
Dit script is ongeveer 2 jaar oud!

Origineel gepost door Rick P

"Er wel in kunnen"? Het is gewoon, zoals Joris ook al zei, een bug. En om nu geld te gaan betalen om in 3 bestandjes 1 regel boven te plaatsen...

Vraag eerst maar is hoeveel het gaat kosten voordat je zon opmerking plaatst!!

BobJ: Of het nou wel of geen groot systeem/script is, je steekt er het maximale in qua beveiliging, compatibiliteit en gemak. Jouw script is niet beveiligd tegen SQL-injections, maakt geen gebruik van PHP5. Voordat je een 2 jaar oud script in de verkoop zet, hoor je deze te beveiligen en op z'n minst bugfree te maken.

Ik heb net gekeken, ik kon net heel de database droppen en dan ben je al je alles kwijt. Overigens is het illegaal om wachtwoorden niet ge-md5't op te slaan. (of niet gecodeerd)

Edit: vanaf 2009 ;)

Nee Joris, dat is (helaas) niet illegaal. Het gebeurt op meerdere websites. Kijk bijvoorbeeld maar eens op www.mymb.nl ;-)

Het getuigt wel van onkunde.