Jump to content

[ BIETE ] Individuelle Webprogrammierung(PHP, JS, CSS, SQL)


Kugelhai

Empfohlene Beiträge

Guten Tag, da ich derzeit genug Zeit habe, mich wieder auf das programmieren zu konzentrieren, biete ich ab sofort wieder meine Dienstleistung als Programmierer fuer ein Server Control Panel an. Was biete ich an? Mein Einsatzgebiet liegt hauptsächlich in PHP-Komplettlösungen, wie z.B. einemShopsystem,Blogsystem,Control-Panel,Server-Control Panel,Webseitemit verschiedenen dymnamischen Funktionen. Refferenzen: [biete] Minecraft Control Panel TS3-Control Panel Simple-MD5 Hasher( Kleinigkeit ) Preise Da ich selber noch ein Schüler bin, verlange ich nicht allzuviel, ich versuche hiermit lediglich mein Taschengeld etwas aufzufrischen. Die Preise kann ich pauschal nicht für alles sagen, was ich aber sagen kann, dass ein Shopsystem bzw. ein Server-Control Panel zum Verwalten von Servern teurer ist als z.B. eine Webseite oder ein Control-Panel. Die Preise varrieren bei mir variabel, alles sollte per Skype bzw. hier im Forum besprochen werden. Kontaktmöglichkeiten Skype : Kugelhai TS3: Blu3scReeN.de Mit freundlichen Grüßen

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich will ja nix sagen, aber die einzige Referenz wo man deinen Code sehen kann ist der MD5 hasher, und den könnte ich sogar noch verbessern ^^ Da kann man sich kein Bild deiner Fähigkeiten machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe nun mal selber gegoogelt und ihn gefunden. Der MD5-Hasher ist offen für SQL-Injections...

Das wäre er wenn er SQL verwenden würde ^^

In diesem Fall ist es nicht falsch einfach md5($_POST["BlaBla"]) zu verwenden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Stimmt Cruzer, daran habe ich gar nicht gedacht. Wo nichts in einer DB geschieht kann auch schlecht eine SQL-Injection geschehen. Da war ich doch etwas flink und habe mir das Ding nicht genug angeschaut.

Man sollte die Variable dennoch escapen und filtern, z.B. um Script-Ausführungen zu verhindern. In dem Fall kein Risiko, aber es könnte stören.

Was ich ändern würde:

- daraus ein formelles HTML-Dokument machen

- action nicht auf eine Datei beziehen, sondern auf sich selber

- Ausgabe vom Passwort in Klartext und gehasht innerhalb des HTML-Codes

- die Form an die richtige Stelle setzen, also innerhalb des html-Tags und des body-Tags

- die Variable $ctext mit strlen() auf Inhalt prüfen

Nächstes mal passe ich besser auf Cruzer ;). Schließlich will ich mich ja nicht blamieren XD.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe nun mal selber gegoogelt und ihn gefunden. Der MD5-Hasher ist offen für SQL-Injections...

Nein, der MD5-Hasher kann nicht offen sein für SQL-Injections, wie oben geschrieben wurde, denn er hat keine Datenbankverbindung offen.

Ich will ja nix sagen, aber die einzige Referenz wo man deinen Code sehen kann ist der MD5 hasher, und den könnte ich sogar noch verbessern squint.png

Da kann man sich kein Bild deiner Fähigkeiten machen.

Ja, schwer war das ganze nicht, eine 2 Minuten-Arbeit, weitere Refferenzen darf ich nicht zeigen, bis auf eine Seite.

https://board.nitrado.net/community-area/off-topic/70976/analystic-webseite/

Link zu diesem Kommentar
Auf anderen Seiten teilen

So, habe den Hasher jetzt einmal geupdatet, Demozugang für das Minecraft-UCP werde ich nicht veröffentlichen, da es derzeit Sicherheitsmängel bzgl. SQL Injections enthält, alle neuen Projekte sind davon nicht betroffen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...
B
B