ТвойWeb :: Версия для печати

1. BUNKER - 21 Июля, 2005 - 16:27:19 - перейти к сообщению

Начал свою работу новый проект WEB.ONU.RU
для проекта просто необходимы:
php програмисты и веб дизаенеры!
мы предлагаем вам принять участие в нашем проекте!
на данный момент делаем чат!
подробнее о проекте спрашивайте в аске: 1198018
или пишите на мыло: bunker@web.onu.ru!

2. St.A.N. - 21 Июля, 2005 - 16:29:48 - перейти к сообщению

BUNKER
Ну и написал-бы здесь вкратце, что за проект.
Коммерческий? Закатив глазки

3. BUNKER - 21 Июля, 2005 - 16:31:42 - перейти к сообщению

St.A.N. пишет:

BUNKER
Ну и написал-бы здесь вкратце, что за проект.
Коммерческий? Закатив глазки

нет пока не коммерчиский но это пока... Подмигивание

4. St.A.N. - 21 Июля, 2005 - 16:35:01 - перейти к сообщению

BUNKER
Ну дык и пиши сразу, раз начал. Чего ходить вокруг да около?

5. BUNKER - 21 Июля, 2005 - 16:37:26 - перейти к сообщению

Ну короче пока мы делаем чат!
Он не на БД sql, а на текстовых файлах!
И нам нужны свежии идеи и разработки!

6. Валерий - 21 Июля, 2005 - 16:38:27 - перейти к сообщению

BUNKER
Круто разворачиваетесь...

7. BUNKER - 21 Июля, 2005 - 16:39:04 - перейти к сообщению

кому интересно, пишите в асю или на мыло...

8. BUNKER - 21 Июля, 2005 - 16:40:08 - перейти к сообщению

Всем спасибо за внимание... и не судите строго...

9. FROZEN - 21 Июля, 2005 - 16:54:16 - перейти к сообщению

BUNKER

Короче, в вашем скрипте чата есть маленькая бага.
То есть, когда кто-то регится, в файл ./data/users.dat записывается инфа о пользователе, и там хранится его пароль в чистом виде!!!
Нельзя такого делать!!! Сделайте, чтобы записывался md5 хеш пароля, и при проверке введенный пароль юзера превращался в md5 хеш код + сравнивать его с уже имеющимся md5 хешом в файле.

10. FROZEN - 21 Июля, 2005 - 16:58:56 - перейти к сообщению

Короче, если я захочу, я скачиваю ваш файл ./data/users.dat и радуюсь логинам и/или паролям.