Beste mensen ik heb een nieuwe soort inlog script gemaakt die gebruikt van een aantal toepassingen dat een aantal hackers technieken onmogelijk worden mijn vraag is wie denkt dat hij een geweldige hacker is vanavond upload ik de login script naar de server om 7 uur wie denkt dat hij geweldig goed is kan een gok proberen de url upload ik vanavond om 7 uur reply effe of je mee doet de gene die hem als eerste kraakt krijgt een www.watjijwil.com voor niks
als je het script ook maar een beetje beveiligt tegen sql insertion (hint regex [a-z0-9]) dan is het al best lastig om erin te komen
als je dan ook nog eens error_reporting op null zet zodat er geen info word vrijgegeven door foutmeldingen dan is het iig niet eenvoudig te doen
ik weet niet hoe het script beveiligt is maar als je het een beetje goed doet dan kom je er op een manier als deze bijna niet in
de meest voorkomende problemen zijn servers die sql insertion toelaten en mensen die includen via GET zonder validatie
los van die fouten is het meestal een fout in de server configuratie
