|
| |
|
|
| |
для: forma
(21.09.2006 в 14:43)
| | | <input type="password" name="usern">* | |
| |
|
|
| |
|
|
| |
для: forma
(29.09.2006 в 09:55)
| | | Нет, не сможет. | |
| |
|
|
| |
|
|
| |
для: victoor
(02.09.2006 в 01:05)
| | | А если обработать переменную с функцией mysql_escape_string, то простой хакер взломать не сможет? | |
| |
|
|
| |
|
|
| |
для: kaoz
(21.09.2006 в 20:58)
| | | все гет и пост нужно проверять на наличие скрипта!
Иначе взлом происходит методом mysql injection, а значит:
Что-то типа $_GET['login'] = ' что-то" JOIN что-то .........';
или вместо JOIN - *UNION
такой гет котегорически запрещаеться ставить в mysql_query - если конечно админу не все равно, что он не защещен!
Надеюсь смысл понятен! | |
| |
|
|
| |
|
|
| |
для: Trianon
(21.09.2006 в 15:10)
| | | дык можно и через post передать и можно через сессии если захотеть...
помоему тоже кроме брута ничего не поможет :( | |
| |
|
|
| |
|
|
| |
для: forma
(05.09.2006 в 18:43)
| | | 1 | |
| |
|
|
| |
|
|
| |
для: forma
(01.09.2006 в 22:32)
| | | можно просто взглянуть в любое место, где сохраняются адреса обращений. Логи сервера, история и кеш браузера, логи прокси и т.д. | |
| |
|
|
| |
|
|
| |
для: DEM
(01.09.2006 в 22:45)
| | | Ну если без формы не можете..
<form method="GET">
<p>ваш пароль:</p>
<input type="text" name="usern">
<input type="submit" value="вход">
</form>
|
| |
| |
|
|
| |
|
|
| |
для: forma
(16.09.2006 в 22:23)
| | | Перебирать пароль. | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(01.09.2006 в 22:48)
| | | что за брутить? | |
| |
|
|
|
