Hulp gezocht bij afmaken userscript

Door Rolf op 06-12-2006 17:40

396 views

Ik heb een vraag,
Ik heb nu dit script:
http://home.snowwie.nl/sites/rolf/index.php
Login met test / test
Maar er werken nog een aantal dingen niet, bijvoorbeeld het toevoegn van records of het wijzigen / verwijderen van fields onder de optie edit fields.
Ook zou ik er nog graag een functie bij zien dat je bij view meerdere categorien kunt instellen en per categorie permissies kunt instellen.
Ik heb dit overings niet zelf gemaakt en weet niet veel of eigenlijk zowat niks van php af. Ik heb me wel laten vertellen dat dit ding bagger geschreven is, en misschien beter helemaal opnieuw gemaakt kon worden.
Zou iemand mij misschien kunnen / willen helpen?

Alvast bedankt,
Rolf

ps, de broncode kun je hier downloaden: www.sttb.servebyte.com/edited.rar

Niels Janssen

06-12-2006 17:59

Ik heb nu geen tijd om je te helpen et af te maken maar ik kan je wel een paar dingen vertellen die je zowieso moet verbeteren.

- Ik zie dat je in een tabel de kolom password hebt en de kolom passwordhash. Als je een password hashed dan heb je het origineel niet meer nodig dus de kolom password is alleen maar onveilig.

- Geen enkel veld is beschermd tegen SQL injection, wat dat is staat wel ergens tussen de tutorials geloof ik, zo kun je bij alle level velden gewoon iets invullen terwijl ik aan neem dat het wel degelijk een nummer moet zijn.

Dit zijn een paar tips die misschien niet erg belangrijk lijken, maar die het weldegelijk zijn voor de veiligheid van je site.

Reageren

Inloggen om te reageren