Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

lote14

www.gabarite.com.br

Recommended Posts

fala pessoal, boa noite .

 

criei esse site de utilidade para concurseiros, como eu, e gostaria que vocês especialistas da área dessem a opinião sincera de vcs.

 

- design - não saco muito bem então pra não ficar exagerado fiz bem simples.

- futuro - será que a ideia é boa?

 

valeu gente, comentem, pois preciso muito de dicas...

Compartilhar este post


Link para o post
Compartilhar em outros sites

foi mal ai.

 

cara já que tu se prontificou queria te fazer uma pergunta?

 

sou inicinate e esse é meu primeiro projeto por isso estou ansioso.

 

em relação a segurança do site:

 

 

o cadastro fraco e simples pois estou com uma hospedagem gratuita.

 

depois vou fazer a ativação do cadastro pelo email.

 

tem alguma coisa errada no site:

 

conseguiram mudar minha senha;

 

oque tá errada, aonde ta a falha.

 

Fala ai meu camarada, o processo de aprendizagem ta evoluindo...

 

hoje vi que tinham alterado a minha senha do usuario lote14, ai comecei a dar uma pesquisada no google sobre erros basicos de segurança em sites e me deparei com o tal SQL Injection, e mais um aprendizado.

 

tratei os dados de formulario com "replace()".

 

se não for pedir muito, cara da uma olhada la e ve se melhorou.

 

troquei tambem as senhas..

 

outra coisa, quando voce fala "acessar webmail e seu servidor" como fez?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vou testar lá sim, em relação a acessar seu email e servidor foi fácil principalmente pois você usa a mesma senha para todos, eu cheguei a esta senha através do seu login, fui lá e dei um comando injection, com isso acessei com o primeiro id do BD que neste caso era tu, dae fui até editar perfil, e lá tinha a opção para editar a senha e além disso mostrava para mim quando eu olhava o código fonte a senha pois ela estava no value do campo senha, dae foi fácil... como lá também mostrava seu email eu sabia pelo email que você era usuário yahooo... dae fui lá e utilizei a senha que peguei, e acessei o seu webmail, mais não fiz nada, estava apenas testando, depois eu fui e peguei aonde tu tava hospedando... peguei o nome do usuário para acesso que é a pasta e joguei a senha, e novamente consegui entrar pois tu usava a mesma senha.

 

Outra coisa... nunca mostre senhas antigas em seus sistema sistemas para os usuários, isso por que se o sistema for quebrado... ele ira invadir e além disso conseguir senhas... se tu não der a opção de mostra-las... vai ser muito mais difícil de pegar as senhas.

 

Não tem necessidade de mostrar a senha antiga, site nenhum faz isso, além disso para garantir ainda mais seu sistema, sugiro que você coloque senhas encriptadas, com isso mesmo que peguem seu bd não saberiam os valores das senhas.

 

Por fim é isso, vou fazer uns testes lá e qualquer coisa te dou um toque.

 

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.