[linux] Vyplnanie osobneho profilu na strankach Lugconu
Matas Horvath
matus na mujmail.cz
Pátek Září 16 16:14:58 CEST 2005
Hi,
este odporucam lepsie ochranit meno a heslo do databazy, ktore je
pristupne aj z webu (neskusal som ci funguje) -- detaily posielam
sukromne. A este, ked som zadal ako login name apostrof, vyhodilo to
nejaku SQL chybu, takze mozno by sa dal spravit aj SQL injection utok...
zdravi
Matus Horvath
Lubomir Host wrote:
>Zdravim,
>
>vsimol som si jednu taktu vec: ked sa na strankach Lugconu prihlasim
>a idem si upravit moje osobne nastavenia
>( http://www.sklug.sk/lugcon-reg/index.php?what_personal=Osobn%E9+nastavenia
>), vo formulari sa mi zazracne objavi moje heslo. A co je este lepsie,
>tak ani nie je sifrovane. Podotykam, ze to nie je sposobene automatickym
>doplnenim hesla z Firefoxu, pretoze toto heslo je priamo napisane v HTML
>kode.
>
>Byva dobrym zvykom, ze heslo v databaze je sifrovane a na zmenu hesla sa
>vzdy najprv pyta stare, nove heslo sa pise 2x.
>
>Mohli by toto autori toho systemu opravit?
>
>Diik, rajo
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>http://lists.linux.sk/listinfo/linux
>Prehladavanie archivu: http://search.lists.linux.sk
>Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
Další informace o konferenci linux