Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 14.07.2024 - 10:37:22
Страницы:  1  2  

Хранение пароля пользователей незашифрованным

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

Carl_F

C
гость

Kilarez@inbox.lv, пароли типа 62846h у меня расшифрует за секунд 5 - 8(в MD5). Конечно в MD5 можно шифронуть, но имхо это не столько уже мера, сколько этика - ИМХО :)!

Сообщение # 13 21.07.06 - 08:42:06

WR

W
Участник форума

Kilarez@inbox.lv, сейчас честно, нет времени. Как я написал выше - в версии 2.0 всё закрою. Конвертер БД придётся писать, наверное. Сейчас буду бороться со спамерами - совсем ошалели твари.

Сообщение # 14 22.07.06 - 14:22:57

Kilarez@inbox.lv

K
гость

и снова я тут...совсем забыл вас в последнее время... миша тот что Администратор хочу сказать тебе пару слов. Вот сейчас я собираюсь стать владельцем одного из очень больших сайт-проектов...всё это время хотел чтобы твои скрипты были у меня в проекте, но чисто из за глупых недоработок скриптов я несмогу этого сделать....я ждал очень много времени по моду скриптов... год это немалый срок я считаю, но скрипты не продвинулись... пароли не защищены, во многих скриптах недороботки...а проект стоит...видимо придется всё покупать...а так хотелось чуть чуть халявы...ну да ладно =) Удачи Михаил

Сообщение # 15 11.12.06 - 18:06:22

Kilarez@inbox.lv

K
гость

Михаил ты хоть бы ответил

Сообщение # 16 11.03.07 - 14:01:03

Kilarez@inbox.lv

K
гость

опа ровно 4 месяца прошло а мода нет

Сообщение # 17 11.03.07 - 14:01:56

Maksir

M
Участник форума

Kilarez@inbox.lv, если взялся за серьёзный проект, то взял бы и доработал скрипт по защите пароля. Я, сам могу доработать скрипт, если мне это понадобится. Только вот, мне до это никак пока. А у тебя прям-таки руки чешутся. =)

Работать по защите, это одно лишь увлечение. Что ты можешь придумать? Ведь, способы есть, посему бы их не использовать?

Знаешь, при таком подходе, важны ещё и другие особености - важно, что бы сам хостер был достаточно серъёзным. Потому что, доступ к ftp , который можно получить доступ, одна из уязвимостей.

Пароль долже передаваться в зашифрованном виде при обращению к сайту, как ты счетаешь? =) Любой пароль при желании можно перехватить. Можно усложнить задачу живучестью пароля. Можно открыть доступ только для одного хоста, при всем при этом. Можно защитить скрипт возможностями самого сервера Apache. Можно написать собственные функции. (у меня такие есть)
Что можешь ты?

Сообщение # 18 12.03.07 - 02:57:23

Maksir

M
Участник форума

WR, можно запретить вводить ссылки на определенный лимит сообщений. Мне кажится, будет очень эфективно. Ведь, настоящему пользователю, важнее всего общение, а не самореклама. Только приверегилированные пользователи могут вводить ссылки.

Сообщение # 19 12.03.07 - 03:40:46

Мартин

М
гость

Ага, по 2 ссылки для незарегистрированных, если больше то die()

Сообщение # 20 24.03.07 - 01:55:33

Kilarez@inbox.lv

K
гость

неужто ктото решил ответить ... Чесно я бросил программирование и доаольно давно сейчас у меня есть проект собствеено извините за рекламу http://www.m-portal.lv который делал не я а как говорил всё покупал... Сейчас мне серьезно не до скриптов...так сказать детство прошло. Сейчас владею фирмой и работаю отдельно. Собственно чобы прокормится в этой дыре Латвии... И вот скажи теперь что Я могу ? вопрос не втом что я могу а в том стоило ли открывать ЭТОТ проект только для того чтобы давать наивным людям иллюзии о том что чтото хорошее может быть бесплатное. Сейчас множество сайтов есть где стоят ВР скрипты однако все до единого уязвимы...причем не только сайт уязвим так ещё и хостера ломануть можно. Чесное слово не поймите меня привратно я уважаю этот проект по своей доброте мыслей , но и осудить не немогу. Админ надо же считаться иногда с интересами пользователей и делать чтото для них. Есть множество просьб на форуме которые более чем за год небыли осуществлены, но обещаны были. Если тут сидят нормальные программисты, ну помогите вы админу Не ленитесь. Вам будет благодарен и админ и юзеры и собственно я. Вывод один БРАТЦЫ так дело оставлять нельзя... Вы губите отличный проект чисто из за своей лени, хотя можете его достаточно хорошо поднять посидев недельку или полторы над этими скриптами. Основа же есть но что вам ещё нужно ? В самом то деле чем у когото просить можно же и самому доделать... Вообщем моя точка зрения токова : Программистам которые тут сидят нужно обьеденится в одну команду и закончить все скрипты иначе этот проект просто бессмысленен и угрожает безопасности как сайта так и хостера ( извините за железобетонность :)).

Сообщение # 21 14.06.07 - 16:14:28

Kilarez@inbox.lv

K
гость

кстати буду примного благодарен за ответ

Сообщение # 22 14.06.07 - 16:18:52

DCRM

D
гость

+1 Тут уже разбушевались многие.... надо что то делать

Сообщение # 23 18.09.07 - 02:50:19

-Rootman-

-
гость

Kilarez@inbox.lv, очень многое из просьб юзеров было реализовано в различных модах. В частности:
- приваты.
- модерирование
- правка сообщений
- подсчет количества сообщений юзера.
- (по поводу попика) - есть был мод и для шифрования паролей админа.

Так что не все так плохо, как кажется.

Сообщение # 24 18.09.07 - 06:26:10
Использование <? вместо <?php :Предыдущая темаСледующая тема: Использование $HTTP_HOST и $PHP_SELF
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия