WASD Skrivet 8 Juli 2010 Författare Rapport Dela Skrivet 8 Juli 2010 (redigerat) yesss B) Jag gjorde så att om $_GET[id] är 4 eller mer tecken så avbryts försöket eftersom det kommer ta ett bra tag innan användar-id kommer upp i 1000. Men vid foruminlägg och sånt kanske det fortfarande är osäkert. Nu tror jag att alla $_GET har mysql_real_escape_string men jag har antagligen missat några $_POST. Vem är det som postat ett tomt inlägg med min användare "test" i tråden "Test" idag 15:57:06? Redigerat 8 Juli 2010 av WASD Citera Länk till kommentar Dela på andra sajter More sharing options...
PussyCat Skrivet 8 Juli 2010 Rapport Dela Skrivet 8 Juli 2010 Kanske ska ordna så att man kommer tillbaka till tråden direkt när man skrivit sitt inlägg ? Som här på fuska (& de flesta forum). Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 8 Juli 2010 Författare Rapport Dela Skrivet 8 Juli 2010 Jag försökte men det buggade så jag gjorde en sån lösning istället. Många forum har faktiskt som jag med en knapp för att återvända till posten och en till forumet efter inlägg. Citera Länk till kommentar Dela på andra sajter More sharing options...
PussyCat Skrivet 8 Juli 2010 Rapport Dela Skrivet 8 Juli 2010 Kanske jag som är van vid fuska.. :lol: Citera Länk till kommentar Dela på andra sajter More sharing options...
5FJSKFJSKGJES Skrivet 8 Juli 2010 Rapport Dela Skrivet 8 Juli 2010 Jag försökte men det buggade så jag gjorde en sån lösning istället. Många forum har faktiskt som jag med en knapp för att återvända till posten och en till forumet efter inlägg. Många har så ja, fast då blir man oftast skickad tillbaka efter kanske 5-10 sekunder till inlägget. Citera Länk till kommentar Dela på andra sajter More sharing options...
woody Skrivet 8 Juli 2010 Rapport Dela Skrivet 8 Juli 2010 Det går fortfarande att hacka din sida genom $_POST. Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 8 Juli 2010 Författare Rapport Dela Skrivet 8 Juli 2010 (redigerat) Har glömt att säkra den nånstans som jag trodde, kan du berätta var? Jag kollade precis igenom alla mina sidor med post och get och hittar ingen där jag glömt mysql_real_escape_string. Redigerat 8 Juli 2010 av WASD Citera Länk till kommentar Dela på andra sajter More sharing options...
woody Skrivet 11 Juli 2010 Rapport Dela Skrivet 11 Juli 2010 Du borde göra en paging funktion som visar cirka 10 medlemmar per sida istället för att visa alla 5561 medlemmar på samma sida. http://wasd.nu/members.php Citera Länk till kommentar Dela på andra sajter More sharing options...
Banish Skrivet 11 Juli 2010 Rapport Dela Skrivet 11 Juli 2010 Skaffa så man måste konfirmera registreringen via mail med. Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 11 Juli 2010 Författare Rapport Dela Skrivet 11 Juli 2010 (redigerat) Du borde göra en paging funktion som visar cirka 10 medlemmar per sida istället för att visa alla 5561 medlemmar på samma sida. http://wasd.nu/members.php Någon har varit lustig och gjort 5500 användare, tog bort dem nu :3Kommer inte få så värst många användare, en sida bör räcka. Annars fixar jag något sådant. Jag tycker inte konfirmering via email är nödvändigt, folk bör kunna hantera att jag inte har det. Skulle kunna fixa max 5 konto per IP eller liknande så slipper jag sånna här bottar. Redigerat 11 Juli 2010 av WASD Citera Länk till kommentar Dela på andra sajter More sharing options...
Mezox Skrivet 11 Juli 2010 Rapport Dela Skrivet 11 Juli 2010 Eller så kan du skaffa ett svårare botskydd som är dynamiskt? :D Citera Länk till kommentar Dela på andra sajter More sharing options...
WASD Skrivet 12 Juli 2010 Författare Rapport Dela Skrivet 12 Juli 2010 Jo, just nu är botskyddet "svårt" för människor men enkelt för bottar kan man säga. Men min humor uppskattades tydligen inte av den som gjorde 5500 användare. Citera Länk till kommentar Dela på andra sajter More sharing options...
Rekommendera inlägg
Gå med i konversationen
Du kan skriva nu och registrera dig senare. Om du har ett konto, logga in nu för att posta med ditt konto.