iWarz

Door Leon de Groot op 16-11-2011 22:55

2.252 views

Hallo allemaal, ik ben nieuw op dit forum en heb een verzoek.

Ik ben een paar jaar geleden begonnen aan een browser game in php. Nu heb ik hem weer opgepakt maar ik kan me er niet echt toe zetten het af te maken. Zouden jullie het eens willen bekijken en zeggen wat jullie er tot dusver van vinden?

Ik was al bijna van plan het hele script in een rar file te zetten en het zomaar aan te bieden, zodat de liefhebber het kan afmaken, maar dat doe ik toch nog maar even niet ;)

Het project is te bekijken op

Bedankt en gegroet,

Leon de Groot

Jens erd

23-11-2011 16:45

In je broncode lijken de query's in het inlogsysteem vatbaar voor mysql injectie. is dit getest?

Ariën

23-11-2011 16:48 gewijzigd op 23-11-2011 16:52

- En het lijkt erop dat je inlogsysteem zo lek is als een zeef.
- Ook snap ik niet waarom je passwoorden in cookies opslaat?
- Waarom al die underscores voor elke bestandsnaam, functie etc?
- Variabelen buiten quotes
- indexes in globals tussen single-quotes ($_COOKIE[userid] => $_COOKIE['userid']
- ereg() is verouderd => preg_match
- Hier en daar overbodige rijen queries die tot één query kunnen worden verwerkt.
- Foutafhandeling ontbreekt bij de queries.

Genoeg te doen. Breken die boel dus.

Leon de Groot

26-11-2011 12:44

Bedankt voor de feedback!

php knipper

26-11-2011 13:43 gewijzigd op 26-11-2011 13:44

als je iets maakt is het meschien tof om een timer te krijgen

Reageren

Inloggen om te reageren