• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!
  • Dies ist ein moderiertes Forum. Dein Beitrag ist für dich und andere erst sichtbar, wenn er von einem Teammitglied moderiert wurde! Wird dein Beitrag abgelehnt erhältst du eine Meldung. Bitte erstelle so lange keine neuen Beiträge! Die Freischaltung wird auch nicht durch Nachfragen bei einem Teammitglied beschleunigt.

kostenlose Webseitprogrammierung für euren Server [Voll]

D

deleted190538

Guest
Biete Programmierung von Webseiten für deinen Minecraft Server.

Hallo, ich bin 17 Jahre und komme aus Niedersachsen. Ich biete kostenlose Webseitprogrammierungen für alle Arten an!

Warum kostenlos?
Weil ich hiermit meine Erfahrungen erweitern möchte und euren Serverstart auf die Sprünge helfen möchte!

Welche Sprachen kann ich?
PHP, HTML, CSS, JS + diverse Bibliotheken

Referenzen
rcntly - Viele Sachen die ich gemacht habe, wie 2 Webinterface, sind mittlerweile wieder offline, weil die Server nicht richtig geplant waren.

PHP Code: https://pastebin.com/jDjPwhkG

Kontaktieren kannst du mich per Skype: bluecraank@outlook.de
Oder per PN in diesem Forum oder einfach eine E-Mail :)
 
Zuletzt bearbeitet von einem Moderator:
jens1o

jens1o

Workaholic
Registriert
28 Juli 2015
Beiträge
644
Alter
23
Diamanten
254
Minecraft
jens1o
Kannst du denn Codebeispiele zu PHP zeigen(am besten auf GitHub o.ä.)?
 
jens1o

jens1o

Workaholic
Registriert
28 Juli 2015
Beiträge
644
Alter
23
Diamanten
254
Minecraft
jens1o
Kannst du auch OOP?

Mal davon abgesehen das es unsicher ist und es so garnicht funktionieren kann.

--

可愛い schrieb:
Ich sehe in diesem Code mindestens eine SQL-Injection Lücke
Zum Vergrößern anklicken....
Ich biete 5.

Und dann noch die ganzen Daten, denen blind vertraut wird. :D (*hust* Cookies speichert der Client *hust* Sessions *hust*)

Und dann noch irgendwelche halbgare Sachen(Header beim umleiten...)

Halt Stopp.

BITTE: Benutze "password_verify" oder "hash_equals", und NIE "==". Danke. Stichwort "Timing-Attacken"
 
Zuletzt bearbeitet:
Chrisliebär❤️

Chrisliebär❤️

nur echt mit ❤️
Moderator
Registriert
19 Mai 2014
Beiträge
1.675
Diamanten
830
Ich sehe in diesem Code mindestens eine SQL-Injection Lücke, sowie einige weitere Dinge, die vermutlich Sicherheitslücken sind. Warum Gottverdammt benutzt du keine prepared Statements?

Außerdem liegt mit dem Code auch noch einiges anderes im argen. Also anderen würde ich nicht empfehlen deine Webseiten zu benutzen. Hab jetzt aber auch auf dem Handy keine Lust dir die ganzen Stellen rauszusuchen. Dir scheint jedenfalls nicht klar zu sein, welche Daten vom User kommen und welche beim User gespeichert werden. Oder überhaupt welche Daten vertraulich sind.
 
Zuletzt bearbeitet:
D

deleted190538

Guest
Gute Frage wieso ich keine prepared Statements benutzt... Sollte ich mal nachholen :eek:
Mir ist sehr wohl bewusst was vom User kommt / was gespeichert wird. Der Code kommt aus einer Alphawebseite die bisher nur local existiert.

Trotzdem danke für die Hinweise!

@jensIO
Ich vertraue den Cookies nicht "blind" Jeder User hatte dabei einen username_hash welcher mit dem Passwort 2x gehasht wird. Also eine manipulation durchzuführen ist unmöglich, weil man niemals den Hash herrausbekommt, der zu einem User führt

Die 5 SQL-Injections sind mir auch aufgefallen, werden behoben, ist zum Glück ein Alphacode.
 
Zuletzt bearbeitet von einem Moderator:
Oben