Mall, Patrick mener om du ikke kan poste selve PHP koden herinde, det er lidt nemmere at tjekke end at gætte eller penteste.
Jeg troede han mente det ironisk
Har ikke forstand på det..
Men ville da mene, at hvis jeg poster koden.. Så ville det ikke være noget problem at komme ind.. Men, jeg gør det da lige så..
- <?php session_start();
- $login = $_POST['login'];
-
- if(!isset($login)) {
- echo '<p>Denne side kræver login adgang</p>'; }
- else {
-
- $user = $_POST['user'];
- $pass = $_POST['pass'];
-
- if(empty($user) OR empty($pass)) {
- echo '<p>Et af felterne er tomme</p>'; }
- else {
-
- $user = mysql_escape_string($user);
- $pass = mysql_escape_string($pass);
- $pass = md5($pass);
-
- require('content/include/config.php');
- $result = mysql_query("SELECT id FROM `users` WHERE user = '$user' AND pass = '$pass'");
- $number = mysql_num_rows($result);
-
- if($number == 1) {
- $_SESSION['online'] = 1;
- header("#");
- exit;
- } else {
- echo "<p>De indtastede oplysninger er ikke korrekte !<br /> Gå tilbage og prøv igen...</p>";
- }
- }
- }
- ?>
Jeg kan ikke, Som at lede efter en nål i en høstak. Så den er sikkert fin .
Brute force hjælper ikke. tager for lang tid 
Lyder godt! En person som evt. ville tvinge sig adgang, kender jo ikke til alt muligt i forvejen.. Så det er vel godkendt?
Indlæg senest redigeret d. 08.01.2010 15:35 af Bruger #11361