Wasd.nu

[WASD]

yesss B) Jag gjorde så att om $_GET[id] är 4 eller mer tecken så avbryts försöket eftersom det kommer ta ett bra tag innan användar-id kommer upp i 1000. Men vid foruminlägg och sånt kanske det fortfarande är osäkert.

Nu tror jag att alla $_GET har mysql_real_escape_string men jag har antagligen missat några $_POST.

 

 

 

Vem är det som postat ett tomt inlägg med min användare "test" i tråden "Test" idag 15:57:06?

Redigerat 8 Juli 2010 av WASD

[PussyCat]

Kanske ska ordna så att man kommer tillbaka till tråden direkt när man skrivit sitt inlägg ? Som här på fuska (& de flesta forum).

[WASD]

Jag försökte men det buggade så jag gjorde en sån lösning istället. Många forum har faktiskt som jag med en knapp för att återvända till posten och en till forumet efter inlägg.

[PussyCat]

Kanske jag som är van vid fuska.. :lol:

[5FJSKFJSKGJES]

Jag försökte men det buggade så jag gjorde en sån lösning istället. Många forum har faktiskt som jag med en knapp för att återvända till posten och en till forumet efter inlägg.

Många har så ja, fast då blir man oftast skickad tillbaka efter kanske 5-10 sekunder till inlägget.

[woody]

Det går fortfarande att hacka din sida genom $_POST.

[WASD]

Har glömt att säkra den nånstans som jag trodde, kan du berätta var?

 

Jag kollade precis igenom alla mina sidor med post och get och hittar ingen där jag glömt mysql_real_escape_string.

Redigerat 8 Juli 2010 av WASD

[woody]

Du borde göra en paging funktion som visar cirka 10 medlemmar per sida istället för att visa alla 5561 medlemmar på samma sida.

 

http://wasd.nu/members.php

[Banish]

Skaffa så man måste konfirmera registreringen via mail med.

[WASD]

Du borde göra en paging funktion som visar cirka 10 medlemmar per sida istället för att visa alla 5561 medlemmar på samma sida.

 

http://wasd.nu/members.php

Någon har varit lustig och gjort 5500 användare, tog bort dem nu :3

Kommer inte få så värst många användare, en sida bör räcka. Annars fixar jag något sådant.

 

Jag tycker inte konfirmering via email är nödvändigt, folk bör kunna hantera att jag inte har det. Skulle kunna fixa max 5 konto per IP eller liknande så slipper jag sånna här bottar.

Redigerat 11 Juli 2010 av WASD

[Mezox]

Eller så kan du skaffa ett svårare botskydd som är dynamiskt? :D

[WASD]

Jo, just nu är botskyddet "svårt" för människor men enkelt för bottar kan man säga. Men min humor uppskattades tydligen inte av den som gjorde 5500 användare.