15

ثغرات بالجملة

https://github.com/mohsenuss91/Dyslexia/blob/master/singup.php

يوجد مشكلة أمنية قد تكون أخطر من SQL Injection ألا و هي تخزين كلمات المرور دون تشفيرها.

كثير من المستخدمين يستخدمون نفس كلمة المرور لأكثر من موقع و لهذا يجب تخزين كلمات المرور مشفرة بتشفير جيد - bcrypt مثلا - باﻹضافة إلى salt

الرجاء المشاركة في تطوير المشروع مباشرة على :

https://goo.gl/1TL9Fw

هل تستطيع أن تشير إليهم

Sqli

https://github.com/mohsenuss91/Dyslexia/blob/master/singup.php#L65

https://github.com/mohsenuss91/Dyslexia/blob/master/singup.php#L76

ولم هذه ثغرة + كيف يمكن استغلالها

اعذرني لست مبرمج php

http://lmgtfy.com/?q=sql+injection+101 :)

لا تبرمج بالـ php ولكنك محترف ووردبريس كيف هذا ؟

هناك اختلاف بين البرمجة باحتراف بواسطة php و تطوير ووردبريس

أنا مطور واجهات، يعني تعاملي الأساسي يكون في التصميم وأطر عمل الواجهات

وأنا أجيد تقريبا كل ما أحتاجه في php لأستخدمه في ووردبريس وهو بشكل عام الدوال والمتغيرات العامة وبعض أصل الحماية ودوال تغيير والتحكم بالمحتوى وما إلى ذلك

لكن أنا لا أستخدم SQL إطلاقا في تطوير ووردبريس (واستخدامها أمر مكروه جدا في ووردبريس) فهناك دوال للتعامل مع قواعد البيانات التي أستخدمها أنا

واقع أنك أنت أيها المستخدم وصلت لهذا المكان لوحدك يعني أنك لا تعاني من عسر القراءة، هنيئا لك D:

المشروع مفتوح المصدر و يمكن للجميع المشاركة فيه

في انتظار مساهماتكم

شكرا على مروركم :)

تم التعديل على المشروع ، في انتظار مشاركاتكم :)

الرجاء المشاركة في تطوير المشروع مباشرة على :

https://goo.gl/1TL9Fw

برمجة

المواضيع والنقاشات المتعلقة بالبرمجة بشكل عام او لغات البرمجة التي لايوجد لها مجتمعات فرعية.

16.3 ألف متابع