Witam. Chcialbym wam przedstawic moja strone - portal spolecznosciowy.
http://psag.cba.pl/psag/
Dodam, ze mam 13lat i jest to moj jeden z 'wiekszych' 'projektow'. Raczej nie wypali... Troche sie nameczylem Ale dalem rade ;) dalbym rade jeszcze zrobic galerie, ale mnie wysmiano i powiedziano, ze to nie wypali wiec nie robie :/ :C Wszystkie to moje skrypty. Ale skorzystalem poradniku tylko przy logowaniu. reszta moja. Nie do konca dziala edytowanie profilu... prosze o szczere wypowiedzi :) Z gory dziekuje.
1
0
Błšd nie udało się dodać nowego rekordu
Zapewne SQL Injection, bo wpisałem jako login apostrof.
Czemu nie stosujesz includowania jakiegoś nagłówka zawsze, tylko w przypadku np. pustego hasła przy rejestracji pojawia się tylko link HOME na białym tle? (już pomijam, że formularz powinien mieć walidację)
Gimbusów już na portalu masz jak widać: http://i.imgur.com/66RTFXU.png - ale hakierowanie im nie wychodzi, biorąc pod uwagę, że biblioteki php NIE wykonają kilku zapytań MySQL dopóki autor specjalnie sobie tego nie zażyczy ;)
Podsumowanie:
- Fajnie, że czegoś się uczysz, 13 lat to dobra pora na start, jeżeli chcesz z tym wiązać przyszłość.
- Poczytaj o SQL Injection
- Korzystaj z darmowych szablonów stron, jeżeli nie potrafisz stworzyć czegoś własnego - białe literki na jasnym tle, całość brzydka, brak paddingów utrudnia czytanie
- Nie przestawaj się uczyć
- Warto też będzie zajrzeć czym jest javascript [ale pamiętaj, żeby nigdy nie polegać na tym, że javascript się wykona]
- Jeżeli nie znasz angielskiego - to ucz się jak najwięcej, bo po angielsku masz zdecydowanie więcej, zdecydowanie lepszych źródeł wiedzy
Edit: i nie hostij się na cba - g...o, z reklamami na pół ekranu. Są darmowe hostingi bez reklam: http://www.free-webhosts.com/free-php-webhosting.php (sprawdź wszystkie czynniki, nie tylko pojemność, której nigdy nie wykorzystasz ;])
0
W edycji profilu nie da się zmienić maila, za to podając nowego maila zmienia się nazwa.
Zmiana hasła powinna wymagać jego potwierdzenia, no i w pole od hasła nie powinny być widoczne wpisywane znaki.
Przycisk wyloguj powinien być gdzieś u góry, np. po prawej stronie (tak jak jest prawie wszędzie), a nie wymieszany z całym menu.
2
Założyłem 3 konta o takiej samej nazwie. W edycji profilu mogę edytować wszystkie 3 :D
EDIT:
wysłałem wiadomość do użytkownika "kabanek". Później zarejestrowałem się jako użytkownik "kabanek" (stworzyłem konto o takiej nazwie). Zalogowałem się na nie i udało mi się odczytać wiadomość :). No i wiadomości są podatne na XSS.
0
Dzisiaj wlasnie zauwazylem, ze mozna edytowac kilka kont... zmienie to ;D
1
Ogólnie to, że się uczysz to zajebiście i powodzenia. Jednak polecał bym zająć się czymś innym niż PHP. Jest mnóstwo innych języków i bibliotek, które są znacznie lepsze, łatwiejsze i nauczą Cię wielu dobrych praktyk.